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韩 吏 ， 毕 业 于 北京 工业 大 学 计算 机 科学 与 技术 专业 ， 现 任 大 型 金 
融 机 构 信 息 安全 染 构 师 ， 深 度 参与 互联 网 金融 信息 安全 建设 ， 对 手机 
银行 、 网 上 银行 等 金融 交易 安全 设计 富 于 经 验 。 从 2014 年 开始 关注 区 
块 链 和 数 子 货币 ， 具 有 数字 货币 交易 经 验 ， 同 时 也 热衷 于 人 研究 学 习 区 
块 链 技 术 原 理 ， 结 合 现 任 工 作 方 同 思考 比特 币 、 以 太 坊 、 零 币 等 区 块 
链 技术 安全 特点 及 优势 ， 也 曾 参 与 区 块 链 相关 项 目 。 她 是 一 个 区 块 链 
及 数字 货币 的 爱好 着 ， 也 是 去 中 心 化 思想 的 文 持 者 。 


i 


和 一 一 一 一 


为 什么 要 写 这 本 书 


想 要 写 一 本 综合 介绍 区 块 链 的 书 ， 这 个 想法 是 从 2016 年 年 底 开 始 
有 的 。 一 直 以 来 ， 关 于 这 方面 的 资料 比较 少 ， 能 够 找到 的 资料 ， 或 着 
眼 于 经 济 金融 方面 的 发 展 远景 ， 或 着 重 介绍 区 块 链 的 发 展 历 史 ， 或 立 
述 纯 技术 化 的 内 容 ， 读 来 总 是 有 一 种 意犹未尽 的 感觉 。 而 身边 的 朋友 
或 对 区 块 链 完 全 陌生 ， 或 是 有 很 多 误解 ， 还 有 些 朋 友 甚 至 简单 地 认为 
区 块 链 就 等 于 比特 币 。 笔 者 也 兽 多 次 在 一 些 类 似 读书 会 的 场合 对 区 块 
链 进 行 较为 通俗 的 介绍 ， 然 而 很 多 感 兴趣 的 朋友 来 自 银行 、 投 融资 等 
行业 ， 他 们 并 非 都 有 完备 的 计算 机 知识 背景 ， 当 然 也 不 乏 一 些 希望 从 
事 区 块 链 技术 开发 的 程序 员 。 然 而 即便 是 用 了 自 认 为 很 通俗 的 文字 和 
语言 来 介绍 ， 也 难以 在 短 短 的 一 两 个 小 时 内 讲 清 楚 ， 对 于 各 种 名 词 术 
语 、 各 种 新 鲜 概 念 ， 每 当 他 们 希望 我 推荐 一 些 资料 的 时 候 ， 我 都 很 头 
疼 。 对 于 一 个 还 没有 广为人知 的 事物 ， 大 家 的 求知 欲 是 很 强烈 的 ， 并 
不 满足 于 加 加 吞 束 地 了 解 概 念 ， 但 也 不 喜欢 去 嘲 枯燥 深入 的 技术 文 
字 ， 他 们 只 是 希望 能 有 一 个 系统 化 的 介绍 ， 和 白话 点 的 ， 通 俗 些 的 ， 能 
把 每 个 点 都 讲 到 ， 把 技术 原理 、 应 用 场景 、 发 展 历史 、 当 前 现状 等 都 
吐 穿 起 来 。 鉴 于 此 ， 写 这 么 一 本 书 的 想法 就 愈 发 强烈 了 。 


我 目 2012 年 由 比特 币 开 始 关 注 区 块 链 技术 ， 一 直 只 在 一 个 小 范围 
的 技术 圈 内 进行 讨论 交流 ， 每 每 为 理解 了 一 个 技术 概念 而 欣喜 不 已 。 
区 块 链 技 术 绝 不 仅仅 代表 一 种 数字 货币 ， 某 种 程度 上 ， 与 其 说 是 一 门 
技术 不 如 说 是 一 类 思想 或 者 价值 观 。 比 特 币 把 区 块 链 技术 带 入 了 世人 
的 眼中 ， 以 一 种 “货币 ”的 喘 份 降临 ， 着 实 市 来 了 不 少 的 神秘 感 ， 其 市 
来 的 理念 为 后 来 者 所 发 扬 光 大 ， 内 电网 络 、 比 特 股 、 以 太 坊 、 超 级 账 
本 等 ， 不 断 冒 出 各 种 新 的 理念 和 产品 ， 它 们 都 是 为 了 解决 某 一 特定 问 
题 以 及 应 用 到 更 多 领域 而 发 展 起 来 的 。 区 块 链 技 术 的 各 种 特点 (分 布 
式 、 可 信任 、 不 可 自 改 、 吞 能 合约 等 ) ， 在 与 传统 技术 领域 结合 的 过 
程 中 ， 一 定 会 显示 出 巨大 的 优势 。 事 实 上 这 两 年 区 块 链 技术 的 发 展 可 
以 说 是 势 如 破 笨 ， 相 当 迅 猛 ， 国 内 外 都 开始 有 大 量 的 机 构 或 者 企业 投 
入 全 究 ， 力 图 能 够 抓 住 这 未 来 的 一 缕 阳 光 。 


这 一 切 ， 都 要 从 全 面 了 解 区 块 链 开始 。 


本 书 将 呈现 给 读者 一 个 全 方位 的 视角 ， 从 技术 到 应 用 以 及 未 来 展 
望 ， 以 通俗 的 语言 曾 述 区 块 链 的 各 个 技术 点 ， 力 求 给 读者 一 个 通 透 的 
讲解 ， 并 斋 望 能 抛 巷 引 玉 ， 引 导读 者 拓展 出 新 颖 而 有 价值 的 思路 。 
本 书 特色 

从 章 下 安排 来 说 ， 本 书 从 比特 币 开始 ， 到 区 块 链 技术 的 骨骼 ( 密 
码 算法 ) 和 灵魂 (共识 算法 ， 再 到 目前 知名 的 系统 ， 最 后 到 从 零 开 
始 构建 一 个 微型 区 块 链 系统 。 读 者 的 学 习 是 一 个 由 生 到 熟 的 渐进 过 
程 ， 对 区 块 链 完全 阳 生 的 读者 ， 可 以 多 从 章 玉 中 的 非 专 业 技术 部 分 读 
起 ， 对 于 已 经 有 一 定 基础 的 读者 ， 可 以 从 中 挑选 感 兴趣 的 内 容 。 

从 内 容 安排 来 说 ， 除 了 概念 与 原理 的 介绍 之 外 ， 更 多 的 是 各 种 示 
例 以 及 图 表 ， 以 大 量 示 例 介绍 比特 币 的 源码 编译 、 以 太 坊 智能 合约 的 
开发 部 署 、 超 级 账本 Fabric 的 配置 使 用 、 模 拟 比特 币 的 微型 区 块 链 系 
统 的 设计 实现 等 。 曾 述 中 会 使 用 各 种 示意 图 ， 形 象 、 直观 地 帮助 读者 
理解 各 个 概念 和 过 程 。 


行文 风格 方面 ， 力 求 日 话 通俗 ， 避 人 免 杜 燥 感 ， 使 阅读 体验 更 好 。 
读者 对 象 

:希望 进行 区 块 链 开 发 的 程序 员 。 

.希望 投资 或 参与 区 块 链 项 目的 人 员 。 

-对 区 块 链 感 兴趣 的 爱好 者 。 
如 何 阅 读本 书 


第 1 章 ”介绍 区 块 链 的 技术 组 成 ， 并 以 比特 币 为 例 介 绍 各 种 基础 技 
术 原 理 。 


人 综合 介绍 目前 的 各 种 区 块 链 应 用 ， 为 后 面 的 技术 介绍 铺 束 
时 “ 


~ 


小 
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介绍 现代 密码 算法 在 区 块 链 中 的 作用 。 

介绍 各 种 网 络 共识 算法 。 

介绍 区 块 链 的 链 内 外 互联 扩展 技术 。 
详细 介绍 以 太 坊 的 技术 结构 以 及 智能 合约 开发 。 
详细 介绍 超级 账本 项 目 以 及 Fabric 的 配置 使 用 。 
详细 介绍 如 何 从 零 开始 设计 一 个 微型 区 块 链 系 统 (简称 微 
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第 9 革 ”介绍 目前 出 现 的 各 种 区 块 链 技术 问题 。 
勘误 和 文 持 


由 于 笔者 水 平 有 限 ， 编 写 时 间 仓 促 ， 书 中 难免 会 出 现 一 些 错误 或 
者 不 准确 的 地 方 ， 有 恳请 读者 批评 指正 。 如 果 你 有 更 多 的 宝贵 意见 ， 欢 
迎 通 过 微 信 或 邮件 进行 讨论 。 你 可 以 通过 微 信 Cshen003、 微 博 @ 行 者 
C 神 ， 或 者 发 送 邮 件 到 邮箱 tnix_blockchain@outlook.com 联 系 到 我 ， 我 
会 尽量 给 出 满意 的 解答 ， 期 待 能 够 得 到 你 们 的 真 攀 反馈 ， 在 技术 之 路 
上 互 揭 共 进 。 
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浅 。 因 为 工作 和 写 书 ,牺牲 了 很 多 陪伴 家 人 的 时 间 ， 所 以 我 更 要 感谢 
太太 王 晓 英 长 期 以 来 对 我 的 默默 支 持 ， 以 及 女儿 Cindy 对 我 工作 的 理 


解 


齐 以 此 书 献 给 我 最 杀 爱 的 家 人 ， 多 年 以 来 帮助 、 文 持 我 的 朋友 
们 ， 以 及 众多 热爱 区 块 链 技术 的 朋友 们 


第 1 草 ” 初 识 区 块 链 
本 章 我 们 将 从 区 块 链 的 原理 及 分 类 、 技 术 组 成 、 技 术 特点 等 出 发 
来 初步 介绍 区 块 链 的 概念 ， 并 通过 分 析 比 特 币 的 结构 让 大 家 对 区 块 链 
有 一 个 感性 的 认识 。 比 特 币 作为 区 块 链 技术 的 第 一 个 应 用 ， 它 的 原理 


设计 影响 深远 。 


1.1 例 说 区 块 链 


1.1.1 从 一 本 账本 说 起 


于 些 时 候 ， 农 村 一 般 都 会 有 个 账 房 匈 生 ， 村 里 人 出 个 工 或 者 买卖 
些 种 子 肥料 等 ， 都 会 依靠 这 个 账 房 先生 来 记 账 ， 大 部 分 情况 下 其 他 人 
也 没有 查账 的 习惯 ， 那个 账本 基本 就 是 这 个 账 房 先生 保管 著 ， 到 了 年 
撒 ， 村 长 会 根据 账本 余额 购置 些 琐碎 物件 给 村 里 人 发 发 ， 一 直 以 来 也 
都 是 相安 无 事 ， 谁 也 没有 怀疑 账本 会 有 什么 问题 。 账 房 先生 因为 承担 
ie 因此 不 用 出 去 干 活 出 工 ， 额 外 会 有 些 补 贴 ， 仪 
此 一 点 ， 倒 也 是 让 一 些 人 将 莫不 已 。 下 图 便 是 当时 账本 的 记 账 权 图 


示 : 


终于 有 一 天 ， 有 个 人 无 意 中 发 现 了 账 房 先 生 的 那 本 账 。 看 了 下 账 
面 ， 发 现 数 子 不 对 ， 最 关键 的 古文 出 、 收 入 、 人 余额 拓 然 不 能 平衡 。 对 
不 上 ， 这 可 不 行 ， 立 即 报告 给 其 他 人 ， 结 果 大 家 都 不 干 了 ， 这 还 得 
了 。 经 过 一 看 讨 论 ， 大 家 决定 ， 轮 流 来 记 账 ， 这 个 月 张 二 ， 下 个 月 李 
由， 大 家 轮 着 来 ， 防 止 账本 被 一 个 人 拿 在 手 里 。 于 是 ， 账 本 的 记 账 权 
发 生 了 如 下 图 所 示 的 变化 : 


通过 上 图 我 们 可 以 看 到 ， 村 里 的 账本 由 大 家 轮流 来 傈 管 记 账 了 ， 
一 切 又 相安 无 事 了 ， 直 到 某 一 天 ， 李 四 想 要 挪用 村 里 的 公款 ， 可 是 他 
又 怕 这 个 事情 被 后 来 记 账 的 人 人 发现， 怎么 办 呢 ? 李 四 决定 烧 掉 账本 的 
一 部 分 内 容 ， 这 样 别 人 就 查 不 出 来 了 ， 回 头 只 要 告诉 大 家 这 是 不 小 心 
碰 到 蜡烛 ， 别 人 也 没什么 办 法 。 


果然 ， 出 了 这 个 事情 以 后 ， 大 家 也 无 可 奈何 。 可 是 紧 接着 ， 赵 六 
也 说 不 小 心 碰 到 蜡烛 了 ; 王 五 说 不 小 心 挥 水 里 ， 张 三 说 被 狗 哺 了 ..………… 
终于 大 家 决定 坐 下 来 重新 讨论 这 个 问题 。 经 过 一 番 争 论 ， 大 家 决定 局 
用 一 种 新 的 记 账 方法 : 每 个 人 都 拥有 一 本 目 己 的 账本 ， 任 何 一 个 人 改 
动 了 账本 都 必须 要 告知 所 有 其 他 人 ， 其 他 人 会 在 目 己 的 账本 上 同样 地 
记 上 一 笔 ， 如 果 有 人 发 现 新 改动 的 账目 不 对 ， 可 以 拒绝 接受 ， 到 了 最 
后 ， 以 大 多 数 人 都 一 致 的 账目 表示 为 准 。 


果然 ,使 用 了 这 个 办 法 后 ， 很 长 一 段 时 间 内 部 没有 发 生 过 账本 问 
题 ， 即 便 是 有 人 真 的 不 小 心 损坏 了 一 部 分 账本 的 内 容 ， 只 要 找到 其 他 
的 人 去 重新 复制 一 份 来 束 行 了 。 


然而 ， 这 种 做 法 还 是 有 问题 ， 时 间 长 了 ， 有 人 就 偷 籁 了 ， 不 愿意 
这 么 碾 烦 地 记 账 ， 束 希望 别人 记 好 账 后 ， 自 己 拿 过 来 核对 一 下 ， 没 问 
题 束 直 接 抄 一 授 。 这 下 记 账 记得 最 勤 的 人 束 有 意见 了 。 最 终 大 家 开会 
决定 ， 每 天 后 上 掷 仍 子 ， 根 据点 数 决 定 谁 来 记 当 天 的 账 ， 其 他 人 只 
核对 一 下 ， 没 问题 惑 复制 过 来 。 


我 们 可 以 看 到 ， 在 这 个 时 候 ， 账 本 的 记 账 权 变 成 了 这 样 : 


李 四 


四 


通过 上 图 ， 我 们 可 以 看 到 ， 经 历 了 几 次 风雨 之 后 ， 大 家 终于 还 是 
决定 共同 来 记 账 ， 这 样 是 比较 安全 的 做 法 ， 也 不 怕 账 本 损坏 丢失 了 。 
后 来 大 家 还 决定 ， 每 天 被 气 到 要 记 账 的 人 ， 能 获得 一 些 奖励 ， 从 当天 
的 记 账 总 额 中 划 出 一 定 奖励 的 比例 。 


实际 上 ， 最 后 大 家 决定 的 做 法 ， 就 是 区 块 链 中 记 账 方法 的 雏形 
了 ， 接 下 来 我 们 束 来 了 解 一 下 区 块 链 的 扩 术 理念 。 


1.1.2” 区 块 链 技 术 理 念 


区 块 链 在 本 质 上 就 是 一 种 记 账 方法 ， 当 然 了 ， 并 不 古 通 过 人 来 记 
账 的 ， 而 是 通过 一 种 软件 ， 我 们 暂且 位 称 为 区 块 链 客 己 并。 以 上 面 的 
例子 来 说 ， 张 三 、 李 四 、 王 五 、 赵 六 等 人 ， 束 相当 于 一 个 个 的 区 块 链 
客户 病 软 件 ， 它 们 运行 在 不 同 的 设备 上 ， 彼 此 之 间 独 立 工 作 。 通 第 我 
们 把 运行 中 的 客户 端 软件 称 为 “和 点 ”。 这 些 世 点 运行 后 ， 彼 此 之 间 会 
认识 一 下 。 它 们 彼此 之 间 是 这 样 认 识 的 : 张 三 认 识 李 四 也 认识 王 五 ， 
赵 六 联系 到 了 张 三 ， 让 张 三 把 他 认识 的 人 的 联系 方式 发 给 自己 ， 这 样 
赵 六 也 认识 了 李 四 和 王 五 ， 通 过 这 样 的 方式 ， 大 家 就 形成 了 一 张 网 ， 
有 什么 事 只 要 招呼 一 声 ， 立 马 消 恩 束 会 传 衣 整个 网 络 扩 点 。 这 种 方式 
跟 新 闻 转 发 兰 不 多 ， 不 需要 依靠 某 一 个 人 ， 大 家 承 能 互通 请 轧 了 ， 在 
区 块 链 软 件 的 结构 中 ， 这 种 互相 通信 的 功能 称 为 "网络 路 由 ”。 


在 这 个 网 络 中 ， 每 个 节点 都 维护 着 目 己 的 一 个 账本 ， 账 本 中 记录 
着 网 络 中 发 生 的 一 笔 笔 账 务 。 具 体 是 什么 样 的 账 务 昵 ? 这 得 看 具体 是 
什么 样 的 功能 网 络 。 区 块 链 技术 属于 一 种 技术 方法 ， 可 以 用 来 实现 各 
种 不 同 的 业务 功能 ， 小 到 如 上 例 中 的 日 第 记 账 ， 大 到 各 种 复杂 的 商业 
合约 ， 等 等 ， 记 杂 的 数据 也 就 不 同 了 。 网 络 中 的 节点 是 独立 记 账 的 ， 
可 是 记 账 的 内 容 要 你 持 彼 此 一 怪 。 所 用 的 方法 就 古 设 定 一 个 游戏 规 
则 ， 通 过 这 个 规则 选 出 一 个 记 账 的 节点 ， 束 如 上 例 中 的 掷 般 子 。 在 区 
块 链 系统 中 ， 这 个 所 谓 的 “ 垃 骸 子 ? 称 为 “共识 算法 ”， 吏 是 一 种 大 家 都 
遵守 的 筛选 方案 ， 我 们 可 以 先 这 么 简单 地 理解 。 选 出 一 个 节点 后 ， 则 
一 段 时 间 内 的 账 务 数据 都 以 这 个 节点 记录 的 为 蕉 ， 这 个 节点 记录 后 会 
把 数据 广播 出 去 ， 千 诉 其 他 的 和 点， 其 他 和 点 只 需要 通过 网 络 来 接收 
新 的 数据 ， 接 收 后 各 目 根 据 目 己 现 有 的 账本 验证 一 下 能 不 能 接 得 上 ，， 
人 


在 有 些 系统 中 ， 会 考虑 到 被 通 子 投 中 的 世上 氮 的 萎 动 付出 ， 毕 竞 它 
要 人 负责 整理 数据 ， 验 证 数据 ， 打 包 数 据 ， 还 要 再 广 而 告 之 ， 这 个 活 还 
古 挺 辛 藻 的 。 于 是 会 设计 一 种 激励 机 制 ， 人 负责 打包 数据 的 那个 广 点 可 
以 获得 系统 的 奖励 ， 这 个 奖励 类 似 于 论坛 积分 ， 站 在 软件 技术 的 角 
度 ， 了 网 是 一 个 数据 。 这 个 数据 可 以 视 为 奖金 ， 有 时 候 大 家 会 很 积极 地 
去 争取 那个 奖金 ， 于 十 了 就 硕 望 从 子 能 投 中 目 己 ， 有 些 区 块 链 系统 在 这 


个 环 下 会 设计 出 一 种 这 有 竞争 的 机 制 ， 让 各 个 节点 去 抢 ， 谁 能 抢 到 这 
个 机 会 谁 束 能 获得 打包 数据 的 权力 并 且 同 时 获得 这 笔 炎 励 ， 在 这 种 情 
况 下 ， 我 们 会 形象 地 将 这 个 竞争 的 过 程 称 为 “ 挖 矿 ”。 


那么 ， 话 又 说 回来 了 ， 我 们 将 一 个 个 运行 客户 端 称 为 了 点， 那 到 
帮 怎 么 标记 不 同 的 使 用 者 呢 ? 也 十 通过 用 户 名 注册 吗 ? 实则 不 然 。 在 
区 块 链 系统 中 ， 这 个 地 方 的 设计 很 有 意 轧 ， 是 通过 一 种 密码 算法 来 实 
现 的 ， 具 体 来 说 是 通过 一 种 叫 公开 密 钥 算法 的 机 制 来 实现 的 。 我 们 知 
道 ， 对 于 一 种 密码 算法 来 说 ， 无 论 算法 过 程 是 什么 样 的 ， 都 会 有 一 个 
密 钥 。 而 公开 和 密 钥 算法 拥有 一 对 〈 也 就 是 两 个 ) 密 钥 ， 跟 虎 符 一 样 ， 
征 彼 此 配合 使 用 的 ， 可 以 互相 用 来 加 解 冤 。 其 中 一 个 叫 私 铀 ， 另 外 一 
个 叫 公 钥 ， 公 和 钥 可 以 公开 给 别人 ， 私 钥 要 目 己 保管 好 。 在 区 块 链 系统 
中 ， 公 铀 就 是 用 来 用 户 吴 份 识 别 的 ， 一 般 不 会 直接 使 用 公 钥 ， 因 为 不 
容易 让 人 记 住 。 公 钥 往 往 都 比较 长 ， 实 际 处 理 的 时 候 都 会 进行 转换 ， 
比如 取得 公 角 的 最 后 20 个 字 届 或 者 经 过 一 系列 更 复杂 的 转换 ， 最 后 得 
到 一 个 称 为 “地 址 ”的 转换 结果 ， 这 个 “地 址 ”就 能 代表 一 个 用 户 。 


为 什么 在 区 块 链 系统 中 要 用 这 人 么 一 个 奇怪 的 用 户 吴 份 表示 方法 
呢 ? 似乎 看 起 来 除了 有 些 创意 外 ， 也 没 特别 的 用 处 。 这 里 我 们 融 得 再 
介绍 下 这 个 公开 密 钥 算法 的 特别 能 力 。 之 前 提 到 说 这 种 算法 有 两 个 密 
钥 ， 那 么 这 两 个 密 钥 是 怎么 配合 工作 的 呢 ? 我 们 来 简单 说 明 一 下 : 用 
公 角 加密 的 数据 必须 用 对 应 的 私 钥 来 解密 ， 而 用 私 钥 加 密 (通常 称 
为 “签名 ”) 的 数据 必须 用 对 应 的 公 钥 来 解密 。 这 个 特点 可 是 能 发 挥 很 
大 用 处 的 ， 殊 如 上 壕 的 例子 中 ， 如 采 张 三 要 发 送 给 李 四 一 张 文 票 ， 那 
怎 么 传送 呢 ? 束 这 么 发 过 去 ， 会 被 那个 记 账 的 人 拿 到 ， 风 险 可 整 大 
了 “。 于 是 张 三 想 了 一 个 办 法 ， 他 在 文 楷 上 用 李 四 的 公 钥 加 了 个 密 ， 然 
后 再 签 上 自己 的 名 字 〈 使 用 自己 的 私 钥 签 名 ) ， 这 个 时 候 其 他 人 就 算 
拿 到 文 票 也 没 用 ， 因 为 只 有 李 四 才 有 目 己 的 私 铀 ， 也 只 有 李 四 才 能 解 
开 这 张 文 票 来 使 用 。 这 种 功能 设计 在 区 块 链 系统 中 称 为 “脚本 系统 ”。 


现在 我 们 知道 了 ， 区 块 链 的 技术 理念 ， 其 实 束 是 大 家 共同 来 参与 
记 账 ， 通 过 一 种 规则 不 断 地 选 出 账 务 打包 者 ， 其 他 节点 接收 验证 ， 并 
且 每 个 用 户 都 有 一 对 密 钥 表示 目 己 ， 通 过 脚本 系统 的 功能 实现 在 公共 
网 络 中 定 回 发 送 有 价值 的 数据 。 


T13 一人 工作 现 伍 


通过 上 面 的 例子 ， 相 信 读 者 朋友 对 区 块 链 已 经 有 了 基本 认识 。 区 
块 链 系统 有 很 多 种 ， 第 一 个 应 用 区 块 链 技 术 的 软件 吏 是 比特 币 ， 事 实 
上 区 块 链 的 概念 就 是 比特 币 带 出 来 的 。 到 现在 为 止 ， 已 经 出 现 了 相当 
多 的 基于 区 块 链 技 术 的 衍生 系统 ， 比 如 内 电网 络 、 公 证 通 、 以 太 坊 、 
超级 账本 项 目 等 。 每 一 类 系统 都 有 目 己 的 特点 ， 例 如 汽车 设计 ， 有 的 
设计 成 跑车 ， 有 的 设计 成 运输 车 ， 有 的 设计 成 商务 车 ， 但 是 有 一 点 ， 
无 论 是 什么 类 型 的 车 ， 它 的 工作 方式 或 者 说 工作 流程 都 是 类 似 的 ， 在 
本 质 上 它们 都 是 同一 类 技术 结构 的 产物 。 在 这 一 小 节 ， 我 们 从 一 般 性 
下 区 块 链 系统 的 工作 流程 ， 为 了 便于 说 明 ， 我 们 会 选取 
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我 们 先 来 看 一 个 转账 交易 的 流程 。 转 账 交 易 本 质 上 束 是 发 送 一 笔 
数据 ， 这 个 数据 可 以 表示 为 货 产 ， 也 可 以 表示 为 订单 或 者 其 他 各 种 形 
式 的 数据 ， 我 们 看 一 下 下 面 的 图 示 。 


从 图 中 我 们 可 以 看 到 ， 整 个 数据 的 发 送 过 程 其 实 还 十 很 他 单 的 ， 
数据 发 送出 去 后 ， 会 被 打 包 进 区 块 ， 然 后 广播 出 去 给 所 有 的 市 点 确 
认 ， 确 认 没 有 问题 后 整 写 入 到 各 目的 本 地 区 块 链 账 本 中 ， 当 网 络 中 的 
大 多 数 广 扩 部 确认 写 入 后 ， 这 个 转账 过 程 束 算是 完成 了 。 有 朋友 可 能 
会 问 ， 在 这 种 分 布 式 的 网 络 中 ， 怎 么 能 知道 是 补 大 多 数 人 点 确认 写 入 
了 呢 ? 这 里 并 没有 什么 服务 器 登记 呀 ? 这 个 问题 我 们 先 留 厦 ， 在 下 面 
讲 到 区 块 链 分 类 的 时 候 会 有 详细 的 解释 ， 大 家 可 以 移 思考 一 下 。 


Alice 回 Bob 转账 


打包 进 区 块 
Alice 其 他 节点 确认 


Bob 收 到 转账 


这 个 工作 流程 图 是 有 代表 性 的 ， 其 他 各 种 系统 部 是 在 这 个 基础 上 
进行 衍生 和 扩展 。 比 如 有 些 会 增加 吴 份 认证 功能 ， 以 确保 只 有 符合 号 
份 验证 的 用 户 才能 发 送 数据 ， 有 些 则 扩展 交易 数据 的 表达 能 力 ， 不 但 
能 用 来 表示 一 般 的 交易 转账 ， 还 能 表示 更 复杂 的 商业 逻辑 。 各 种 应 用 
很 多 ， 但 是 万 变 不 离 其 宗 。 


实际 上 ， 记 一 千 道 一 万 ， 整 个 区 块 链 网 络 ， 融 是 大 家 共同 来 维护 
一 份 公共 账本 。 注 意 了 ， 这 个 公共 账本 是 一 个 逻辑 上 的 概念 ， 每 个 市 
点 各 目 都 是 独立 维护 自己 账本 数据 的 ， 而 所 谓 的 公共 账本 ， 是 说 各 自 
的 账本 要 保持 一 致 ， 保 持 一 致 的 部 分 丈 是 公共 账本 ， 我 们 看 下 图 示 : 


如 网 所 示 ， 有 些 世 点 在 广播 新 的 数据 ， 有 些 志 点 在 接收 数据 ， 大 
家 共同 维护 一 个 账本 ， 确 保 达 成 一 致 。 区 块 链 技术 其 实 就 是 围绕 如 何 
保持 数据 的 一 致 、 如 何 让 这 个 公共 账本 的 数据 不 被 里 改 来 展开 的 。 为 
ar 区 块 和 链 技术 拥有 一 套 技术 栈 ， 我 们 通过 以 下 章 市 来 
曾 述 。 


1.2 区 块 链 拉 术 栈 


区 块 链 本 刁 只 是 一 种 数据 的 记 孙 格式 ， 束 像 我 们 平 第 使 用 的 Excel 
表格 、Word 文 档 一 样 ， 按 照 一 定 的 格式 将 我 们 的 数据 存储 在 电脑 上 。 
与 传统 的 记录 格式 不 同 的 是 ， 区 块 链 是 将 产生 的 数据 按照 一 定 的 时 间 
间隔 ， 分 成 一 个 个 的 数据 块 记录 ， 然 后 再 根据 数据 块 的 先后 关系 串联 
起 来 ， 也 就 古 所 谓 的 区 块 链 了 。 按 照 这 种 规则， 党 看 时 间 线 不 断 增加 
新 的 区 块 ， 就 好 像 是 时 光 记 录 仪 一 样 ， 记 录 下 发 生 的 每 一 笔 操 作 。 


这 种 数据 记录 的 方式 很 狐 凑 ， 在 这 种 记录 方式 下， 数据 很 难 被 算 
改 或 者 删除 。 有 朋友 可 能 会 有 说 ， 这 有 什么 不 好 修改 、 删 除 的 ! 比如 
我 在 自己 电脑 上 保存 了 一 份 Excel 数 据 ， 再 怎么 复杂 的 格式 ， 我 也 能 随 
便 改 呀 ! 如 采 区 块 链 的 数据 格式 只 是 应 用 在 单机 环境 或 者 一 个 中 心 化 
的 服务 器 上， 那 确 实 是 的 ， 毕 竟 目 己 对 目 己 的 数据 拥有 完全 的 文 配 权 
力 。 然 而 ， 一 切 才刚 刚 开 始 ， 我 们 搂 独 看 。 


如 条 说 区 块 链 代 表 的 仅仅 只 是 一 个 记录 格式 的 话 ， 那 么 也 实在 算 
不 上 有 是 伟大 的 发 明 ， 也 看 不 出 有 什么 特别 的 能 力 ， 比 如 难以 自 改 之 
类 。 事 实 上 ， 区 块 链 是 一 整套 技术 组 合 的 代表 ， 在 这 一 组 技术 的 配合 
下 ， 才 能 焕发 出 尺 人 的 能 力 和 次 眼 的 光 储 。 区 块 链 系统 有 很 多 种 ， 束 
像 聊天 软件 有 很 多 种 ， 电 子 邮 箱 有 很 多 种 一 样 ， 而 无 论 是 什么 样 的 区 
块 链 系统 ， 其 技术 部 件 的 组 合 都 是 类 似 的 。 殉 像 汽 车 基本 都 是 由 发 动 
机 、 底 盘 、 车 身 、 电 器 四 大 部 件 组 成 的 ， 计 算 机 都 是 由 CPU、 存 储 
苍 、 输 入 /输出 设备 组 成 的 ， 不 管 是 比特 币 、 沫 特 币 、 以 太 坊 还 是 其 
ee 
号 一 ， 


共识 机 制 
网 络 路 由 
区 块 链 账本 


如 图 所 示 ， 这 是 区 块 链 系 统 结 构 的 基本 组 成 ， 各 种 系统 本 质 上 部 
征 在 这 个 经 典 结构 之 上 直接 实现 或 者 扩展 实现 。 这 些 零 部 件 净 配 在 一 
起 ， 组 成 了 一 个 区 块 链 软件 ， 运 行 起 来 后 束 称 之 为 一 个 厅 点 ， 多 个 这 
样 的 节点 在 不 同 的 计算 机 设备 上 运行 起 来 ， 殊 组 成 了 一 个 网 络 。 在 这 
个 网 络 中 每 个 让 点 都 古 平 等 的 ， 大 家 互相 为 对 方 提供 服务 ， 这 种 网 络 
被 称 为 点 对 点 的 “对 等 网 络 ”。 为 了 让 大 家 对 这 些 组 成 模块 的 名 词 有 更 
具体 的 感受 和 理解 ， 我 们 一 一 来 解释 一 下 。 


1. 区 块 链 账本 
如 上 所 述 ， 它 表示 一 种 特有 的 数据 记录 格式 。 区 块 链 ， 就 是 “区 块 


+ 链 ”， 所 谓 的 区 块 束 是 指数 据 块 的 意思 ， 每 一 个 数据 块 之 间 通 过 某 个 
标志 连接 起 来 ， 从 而 形成 一 条 链 ， 我 们 看 下 示意 图 : 


如 图 所 示 ， 一 个 区 块 一 个 区 块 地 衔接 。 大 家 可 以 发 现在 生活 中 有 
很 多 相似 的 记录 方式 ， 比 如 企业 的 会 计 账 往 ， 每 个 月 会 计 将 记 账 凭证 
汇总 为 账簿 并 且 月 结 ， 这 样 一 段 时 间 下 来 ， 束 按 月 形成 了 一 个 连续 账 
禾 ， 每 个 月 的 数据 就 相当 于 区 块 ， 区 块 与 区 块 之 间 通 过 年 月 串联 起 
来 。 以 比特 币 来 说 ， 大 约 是 每 10 分 钟 产生 一 个 区 块 ， 区 块 中 主要 包含 
。 我们 看 下 比特 币 中 区 块 链 数据 


前 一 个 区 块头 前 一 个 区 块头 


ee i 和 和 哈 希 喻 希 


区 块 1 交易 事务 区 块 2 交易 事务 区 块 3 交易 事务 


通过 上 图 我 们 可 以 看 到 比特 币 中 区 块 链 账本 的 数据 组 成 以 及 天 
系 ， 并 且 可 以 看 到 区 块 数 据 在 逻辑 上 分 成 了 区 块头 和 区 块 体 ， 每 个 区 
块头 中 通过 梅 克 尔 根 趾 关联 了 区 块 中 众多 的 交易 事务 ， 而 每 个 区 块 之 
间 通 过 区 块头 哈 希 值 (区 块头 喻 希 值 整 古 一 个 区 块 的 身份 证 号 ， 串联 
起 来 。 这 是 一 个 很 有 趣 的 数据 格式 ， 它 将 连续 不 断 发 生 的 数据 分 成 了 
一 个 一 个 的 数据 块 。 在 下 载 同步 这 些 数据 的 时 候 ， 可 以 并 行 地 从 各 个 
万 避 来 获得 ， 无 论 数据 移 后 ， 到 达 本 地 后 再 根据 号 份 证 号 组 痛 起 来 束 
行 。 另 外 ， 这 走 一 种 链条 格式 ， 链 条 最 大 的 特点 殉 是 一 环 扣 一 环 ， 很 
难 从 中 间 去 破坏 。 比 如 ， 有 人 歇 改 了 中 间 的 2 号 区 块 ， 那 么 吏 得 同时 把 
2 号 区 块 后 续 的 所 有 区 块 都 更 改 掉 ， 这 个 难度 束 大 了 。 在 区 块 链 系统 
中 ， 一 个 节 反 产生 的 数据 或 者 更 改 的 数据 要 发 送 到 网 络 中 的 其 他 节操 
接受 验证 ， 而 其 他 届 点 是 不 会 验证 通过 一 个 被 算 改 的 数据 的 ， 因 为 跟 
目 己 的 本 地 区 块 链 账本 数据 匹配 不 起 来 ， 这 也 是 区 块 链 数 据 不 可 自 改 
的 一 个 很 重要 的 技术 设计 。 


这 种 格式 还 有 个 巧妙 的 地 方 ， 如 琳 这 个 数据 总 是 由 一 个 人 来 记录 
的 ， 那 目 然 也 没什么 ,但 是 如 琳 放 到 网 络 中 ， 大 家 共同 来 记录 这 个 数 
据 ， 那 式 有 点 意思 了 ， 每 个 区 块 数据 由 谁 来 记录 或 者 说 打包 ， 可 以 有 
一 个 规则 。 比 如 掷 仍 子 ， 大 家 约定 谁 能 连续 3 次 掷 出 6， 那 吏 让 他 来 记 
杂 下 一 个 区 块 的 数据 ， 为 了 补偿 他 的 劳动 投入 ， 交 励 给 他 一 些 收益 。 
比特 币 正 是 使 用 了 这 样 的 原理 来 不 断 发 行 新 的 比特 币 出 来 ， 奖 励 给 打 
包 记 录 区 块 数据 的 那个 人 的 比特 币 就 是 新 发 行 的 比特 币 。 


2. 共 识 机 制 
所 谓 共 识 ， 就 是 指 大 家 都 达成 一 致 的 意思 。 在 生活 中 也 有 很 多 需 


要 达成 共识 的 场景 ， 比 如 开会 讨论 ， 双 方 或 多 方 签订 一 份 合作 协议 
等 。 在 区 块 链 系统 中 ， 每 个 太 扣 必须 要 做 的 事情 就 古 让 目 己 的 账本 跟 


其 他 证 点 的 账本 保持 一 怪 。 如 果 是 在 传统 的 软件 结构 中 ， 这 几乎 束 不 
苹 问 题 ， 因 为 有 一 个 中 心服 务 右 存在 ， 也 就 是 所 请 的 主 库 ， 其 他 的 从 
库 问 主 库 看 齐 就 行 了 。 在 实际 生活 中 ， 很 多 事情 人 们 也 都 症 按 照 这 种 
思路 来 的 ， 比 如 企业 老板 发 布 了 一 个 通知 ， 员 工 照 着 做 。 但 古 区 块 链 
苹 一 个 分 布 式 的 对 等 网 络 结构 ， 在 这 个 结构 中 没有 哪个 太 点 十 “ 

大 ”， 一 切 都 要 商量 着 来 。 在 区 块 链 系统 中 ， 如 何 让 每 个 证 点 通过 一 个 
规则 将 各 目的 数据 保持 一 致 是 一 个 很 核心 的 问题 ， 这 个 问题 的 解决 方 
案 丈 旦 制定 一 套 共 识 算法 。 


共识 算法 其 实 束 是 一 个 规则 ， 每 个 下 点 都 按照 这 个 规则 去 确认 各 
自 的 数据 。 我 们 暂且 抛 开 算法 的 原理 ， 先 来 想 一 想 在 生活 中 我 们 会 如 
何 解决 这 样 一 个 问题 ， 假 设 一 群 人 开会 ， 这 群 人 中 并 没有 一 个 领导 或 
者 说 老大 ， 大 家 各 抒 己 见 ， 那 么 最 后 如 何 统一 出 一 个 决定 出 来 呢 ? 实 
际 处 理 的 时 候 ， 我 们 一 般 会 在 某 一 个 时 间 段 中 选 出 一 个 人 来 发 表意 
见 ， 那 个 人 负责 汇总 大 家 的 内 容 ， 然 后 发 布 完整 的 意见 ， 其 他 人 投票 
表决 ， 每 个 人 部 有 机 会 来 做 汇 忌 发 表 ， 最 后 谁 的 文 持 者 多 整 以 谁 的 最 
终 意见 为 准 。 这 种 思路 其 实 就 算 钙 一 种 共识 算法 了 。 然 而 在 实际 过 程 
中 ， 如 果 人 数 不 多 并 且 数 量 是 确定 的 ， 那 还 好 处 理 些 ， 如 条 人 数 很 多 
而 且 数量 也 不 固定 ， 那 我 们 就 很 难 让 每 个 人 都 去 发 表意 见 然后 再 来 投 
票 决定 了 ， 这 样 效率 就 太 低 了 。 我 们 需要 通过 一 种 机 制 筛选 出 最 有 代 
表 性 的 人 ， 在 共识 算法 中 吏 是 租 选 出 具有 代表 性 的 节点 。 


如 何 饶 选 呢 ? 其 实 融 是 设置 一 组 条 件 ， 残 像 我 们 利 选 运动 员 ， 钥 
选 尖 子 生 一 样 ， 给 一 组 指标 让 大 家 来 完成 ， 谁 能 更 好 地 完成 指标 ， 谁 
束 能 有 机 会 补 选 上。 在 区 块 链 系 统 中 ， 存 在 着 多 种 这 样 的 沛 选 方案 ， 
比如 PoW (Proof of Work， 工 作 量 证 明 ) 、PoS (Proof of Stake， 权 益 
证 明 ) 、DPoS (Delegate Proof of Stake， 委 托 权 益 证 明 ) 、PBFT 
(Practical Byzantine Fault Tolerance， 实 用 拜占庭 容错 算法 ) 等 ， 各 种 
不 同 的 算法 ， 其 实 就 是 不 同 的 游戏 玩法 ， 限 于 篇 幅 ， 这 里 暂 不 进行 算 
法 过 程 的 详 述 ， 大 家 只 要 知道 这 些 都 是 一 种 站 选 算 法 束 行 了 。 区 块 链 
系统 就 是 通过 这 种 沛 选 算法 或 者 说 共识 算法 来 使 得 网 络 中 各 个 方 点 的 
账本 数据 达成 一 致 的 。 


3. 密 码 算法 
密码 算法 的 应 用 在 区 块 链 系 统 中 是 很 巧妙 的 ， 应 用 的 点 也 很 多 ， 


ee 
召 一 下 。 


首 移 我 们 回顾 下 区 块 链 账本 格式 。 通 过 上 述 讲 解 我 们 已 经 知道 ， 
区 块 链 账本 就 是 连接 起 来 的 一 个 个 区 块 。 那 么 到 底 十 通过 什么 来 连接 
的 呢 ? 学 过 数据 结构 的 朋友 都 知道 ， 在 数据 结构 中 ， 有 一 种 变量 叫 指 
针 ， 它 是 可 以 用 来 指向 某 个 数据 的 地 址 的 。 那 么 区 块 的 连接 是 不 是 通 
过 这 样 的 数据 地 址 呢 ? 生活 中 的 地 址 连接 例子 很 多 ， 比 如 路 牌 、 门 牌 
等 。 然 而 ， 区 块 之 间 的 连接 ， 往 往 都 不 是 靠 数据 地 址 来 关联 的 ， 而 是 
靠 一 种 叫 作 哈 希 值 的 数据 来 天 联 的 。 什 么 叫 哈 布 值 ? 这 是 通过 密码 算 
法 中 的 哈 硕 算法 计算 得 出 的 。 哈 希 算法 可 以 通过 对 一 段 数据 计算 后 得 
出 一 段 摘要 字符 串 ， 这 种 摘要 字符 串 与 原始 数据 是 唯一 对 应 的 。 什 么 
意思 呢 ? 如 果 对 原始 数据 进行 修改 ， 哪 怕 只 是 一 点 点 修改 ， 那 么 计算 
出 来 的 哈 希 值 都 会 发 生 完 全 的 变化 。 区 块 链 账 本 对 每 个 区 块 都 会 计算 
出 一 个 哈 布 值 ， 称 为 区 块 哈 硕 ， 通 过 区 块 哈 希 来 串联 区 块 。 这 有 一 个 
很 好 的 作用 束 是 ， 如 条 有 人 次 改 了 中 间 的 某 一 个 区 块 数 据 ， 那 么 后 面 
的 区 块 束 部 要 进行 修改 ， 这 个 时 候 并 不 是 简单 地 修改 一 下 后 面 区 块 的 
地 址 指向 就 能 结束 的 ， 由 于 后 面 的 区 块 是 通过 区 块 喻 希 来 指 同 的 ， 只 
0 


另外 一 个 对 密码 算法 的 应 用 束 是 梅 克 尔 树 结构 ， 梅 元 尔 树 结构 在 
3.1.3 订 中 有 详细 介绍 ， 我 们 这 里 先 初步 认识 下 。 通 过 上 还 解 释 我 们 知 
道 ， 每 个 区 块 会 被 计 算出 一 个 哈 希 值 。 实 际 上 ， 除 了 整个 区 块 会 被 计 
算 哈 布 值 外 ， 区 块 中 包含 的 每 一 笔 事 务 数 据 也 会 被 计算 出 一 个 蛤 布 
值 ， 称 为 “事务 哈 硕 ”， 每 一 个 事务 哈 布 都 可 以 唯一 地 表示 一 个 事务 。 
对 一 个 区 块 中 所 有 的 事务 进行 哈 希 计算 后 ， 可 以 得 出 一 组 事务 哈 硕 ， 
再 通过 对 这 些 事务 哈 希 进行 加 工 处理 ， 最 终 会 得 出 一 棵 哈 希 树 的 数据 
结构 。 哈 希 树 的 项 部 号 是 树 根 ， 称 为 “ 梅 殉 尔 根 "”。 通过 这 个 梅 元 尔 根 
束 可 以 将 整个 区 块 中 的 事务 约束 起 来 ， 只 要 区 块 中 的 事务 有 任何 改 
0 00 


当然 ， 密 码 算法 在 区 块 链 系统 中 的 应 用 还 远 不 止 这 些 ， 比 如 通过 
密码 算法 来 创建 账户 地 址 、 签 名 交易 事务 等 ， 这 些 应 用 在 后 续 章节 中 


会 逐步 介绍 。 
4. 脚 本 系统 


脚本 系统 在 区 块 链 中 是 一 个 相对 抽象 的 概念 ， 也 是 极其 重要 的 一 
个 功能 ， 可 以 说 区 块 链 系 统 之 所 以 能 形成 一 个 有 价值 的 网 络 ， 依 靠 的 


束 生 脚本 系统 ， 它 吏 像 是 发 动机 一 样 ， 驱 动 看 区 块 链 系 统 不 断 进行 看 
各 种 数据 的 收发 。 所 谓 脚本 ， 就 是 指 一 组 程序 规则 。 在 区 块 链 系统 

中 ， 有 些 系统 中 的 程序 规则 是 固定 的 ， 比 如 在 比特 币 系 统 中 ， 只 能 进 
行 比特 币 的 发 送 与 接收 ， 这 个 发 送 与 接收 的 过 程 束 是 通过 实现 在 比特 
币 中 的 一 组 脚本 程序 来 完成 的 ， 而 有 些 系统 是 允许 用 户 自行 编写 一 组 
程序 规则 的 ， 编 写 好 后 可 以 部 署 到 区 块 链 账本 中 ， 这 样 就 可 以 扩展 区 
块 链 系 统 的 功能 ， 比 如 以 太 坊 束 古 通过 实现 一 套 可 以 目 定 义 功 能 的 肢 
本 系统 ， 进 而 实现 了 智能 合约 的 功能 。 


脚本 系统 使 得 在 区 块 链 中 可 以 实现 各 种 各 样 的 业务 功能 。 本 来 大 
家 只 是 通过 区 块 链 来 记 财务 账 的 ， 通 过 脚本 系统 ， 关 家 可 以 使 用 区 块 
链 来 记录 各 种 各 样 的 数据 ， 比 如 订单 、 众 筹 账户 、 物 流 信 息 、 供 应 链 
信息 等 ， 这 些 数据 一 旦 可 以 记录 到 区 块 链 上 ， 那 么 区 块 链 的 优点 束 能 
够 被 充分 地 发 挥 出 来 。 有 关 脚 本 系统 的 具体 使 用 和 开发 ， 大 家 可 以 通 
过 后 续 的 第 6~8 章 来 理解 。 


5. 网 络 路 由 


这 个 功能 模块 比较 商 单 。 区 块 链 系统 是 一 个 分 布 式 的 网 络 ， 这 些 
网 络 中 的 节点 如 何 来 彼此 进行 连接 通信 呢 ? 依靠 的 就 古 网 络 路 由 功 
能 。 前 面 我 们 说 到 ， 张 三 、 李 四 、 王 五 、 赵 六 是 通过 彼此 介绍 来 认识 
的 ， 这 个 其 实 就 古 网 络 路 由 的 锥 形 了 。 在 分 布 式 的 网 络 结构 中 ， 不 存 
在 一 个 指定 的 服务 器 ， 大 家 没 法 通过 一 个 服务 紫 来 直接 交换 彼此 的 屿 
份 信息 ， 束 只 能 依靠 彼此 联系 并 传播 信息 。 在 区 块 链 系统 中 ， 这 个 功 
能 一 般 会 定义 成 一 种 协议 ， 称 为 “节点 发 现 协议 ”。 


除了 要 发 现 全 点 外 ， 更 重要 的 一 个 功能 束 是 同步 数据 。 市 点 要 保 
持 目 己 的 账本 数据 是 最 新 的 ， 就 必须 要 时 时 更 新 自己 的 数据 。 从 哪 更 
新 呢 ? 既然 没有 服务 器 来 下 载 ， 那 就 是 通过 邻近 的 节点 了 。 通 过 回 邻 
近 下 点 发 送 数据 请 求 来 获得 最 新 的 数据 ， 克 点 彼此 都 充当 服务 者 和 被 
ee 


网 络 路 由 可 以 说 是 区 块 链 系统 中 的 和 触角， 通过 大 量 的 触角 将 每 个 
斑点 连 入 网 络 ， 从 而 形成 一 个 功能 强大 的 区 块 链 共识 网 络 。 


[1] 梅 元 尔 根 也 称 为 “ 梅 克 尔 根 输 希 值 >”， 具 体 概 念 后 续 有 详细 介绍 ， 暂 
且 可 以 认为 束 是 一 个 区 块 中 所 有 交易 事务 的 集体 号 份 证 号 。 


1.3 ”区 块 链 分 类 与 架构 


通过 上 述 了 解 ， 我 们 知道 区 块 链 系 统 实 际 上 束 是 一 个 维护 公共 数 
据 账 本 的 系统 ， 一 切 技术 单元 的 设计 都 是 为 了 更 好 地 维护 好 这 个 公共 
数据 账本 。 通 过 共识 算法 达成 节点 的 账本 数据 一 致 ， 通 过 密码 算法 确 
保 账本 数据 的 不 可 小 改 性 以 及 数据 发 送 的 安全 性 ; 通过 脚本 系统 扩展 
账本 数据 的 表达 范畴 。 我 们 甚至 可 以 认为 ， 区 块 链 系统 实际 上 头 是 一 
种 特别 设计 的 数据 库 系统 或 者 说 分 布 式 数据 库 系 统 ， 在 这 个 数据 库 中 
可 以 存储 数字 货币 ， 也 可 以 存储 逻辑 更 复杂 的 智能 合约 ， 以 及 范围 更 
加 广阔 的 各 种 业务 数据 。 在 区 块 链 系统 的 发 展 过 程 中 ， 也 经 历 了 这 样 
一 个 阶段 ， 从 比特 币 开始 ， 早 期 的 区 块 链 系 统 都 是 面 问 数字 货币 的 ， 
如 比特 币 、 莱 特 币 等 ， 这 个 阶段 我 们 可 以 认为 区 块 链 系 统 是 一 个 文 持 
数字 货币 合约 的 系统 ; 之 后 便 出 现 了 更 加 灵活 的 ， 能 够 文 持 目 定义 闪 
能 合约 的 系统 ， 其 代表 作 是 以 太 坊 ， 可 以 认为 以 太 坊 吏 是 对 比特 币 这 
样 的 数字 货币 系统 的 扩展 ， 不 过 以 太 坊 仍然 内 置 了 对 数字 货币 的 文 
持 ， 延 续 了 比特 币 系统 的 金融 特征 ， 也 使 得 以 太 坊 的 应 用 更 多 面 癌 金 
融 范 畴 :再 之 后 的 代表 惑 是 超级 账本 项 目 ， 尤 其 是 其 中 的 Fabric 于 项 
目 ， 在 这 个 系统 中 ， 超 越 了 对 金融 范畴 的 应 用 ， 文 持 各 个 领域 的 数据 
定义 ， 我 们 分 别 将 这 三 个 阶段 称 为 区 块 链 系 统 的 1.0、2.0、3.0 架 构 时 
期 。 为 了 让 大 家 对 发 展 过 程 中 的 区 块 链 系 统 有 一 个 整体 的 概念 ， 在 本 
节 中 ， 我 们 来 描述 一 下 通常 的 区 块 链 系统 的 架构 ， 并 站 在 不 同 的 角度 
对 区 块 链 系 统 进 行 分 类 。 


1.3.1 区 块 链 架构 


1. 区 块 链 1.0 架 构 


如 上 所 述 ， 这 个 阶段 区 块 链 系统 主要 是 用 来 实现 数字 货币 的 ， 我 
们 看 一 下 示意 图 。 


如 图 所 示 ， 在 整个 来 构 中 ， 分 为 核心 万 点 和 前 端 工具 ， 这 里 提 一 
。 仇 工 在 1.0 染 构 的 系统 中 ， 主 要 是 承担 两 个 
王 务 : 


第 一 个 是 通过 竞争 获得 区 块 数据 的 打包 权 后 将 内 存 池 (发 送 在 网 
络 中 但 是 还 没有 确认 进 区 块 的 交易 数据 ， 属 于 待 确认 交易 数据 ) 中 的 
交易 数据 打包 进 区 块 ， 并 且 广 播 给 其 他 市 扩 ; 


第 二 个 是 接受 系统 对 打包 行为 的 数字 货币 奖励 ， 从 而 系统 通过 这 
种 奖励 方式 完成 新 增 货币 的 发 行 。 


(LevelDB、 RPC 服务 
BerkeleyDB ) 


在 前 病 工 具 中 ， 最 明显 的 束 古 钱包 工具 ， 钱 包工 具 古 提供 给 用 三 
管理 自己 账户 地 址 以 及 余额 的 ;浏览 器 则 用 来 查看 当前 区 块 链 网 络 中 
发 生 的 数据 情况 ， 比 如 最 新 的 区 块 高 度 、 内 存 池 的 交易 数 、 单 位 时 间 
的 网 络 处 理 能 力 等 ，RPC 客 户 端 和 命令 行 接口 都 是 用 来 访问 核心 节点 
的 功能 的 ， 在 这 个 时 候 ， 核 心 节 点 忠 相 当 于 一 个 服务 器 ， 通 过 RPC 服 
务 提供 功能 调用 接口 。 


2. 区 块 链 2.0 架 构 


区 块 链 2.0 架 构 的 代表 产品 是 以 太 坊 ， 因 此 我 们 可 以 套用 以 太 坊 的 
架构 来 说 明 ， 先 看 下 示意 图 : 


如 图 所 示 ， 与 1.0 架 构 相 比 ， 最 大 的 特点 束 古 文 持 智能 合约 ， 在 以 


太 坊 中 ， 我 们 使 用 智能 合约 开发 工具 开发 合约 程序 ， 并 且 编 译 为 字 闻 
码 ， 最 终 部 署 到 以 太 坊 的 区 块 链 账本 中 。 部 嗜 后 的 智能 合约 是 运行 在 
虚拟 机 上 的 ， 称 为 "以 太 坊 虚拟 机 ”。 正 是 通过 这 样 的 智能 合约 的 实 
现 ， 扩 展 了 区 块 链 系 统 的 功能 ， 同 时 我 们 也 能 看 到 ， 在 以 太 坊 中 还 旦 
文 持 数字 货币 的 ， 因 此 在 应 用 工具 中 也 是 有 钱包 工具 的 。 


3. 区 块 链 3.0 架 构 


在 3.0 的 避 构 中 ， 超 越 了 对 数字 货币 或 者 金融 的 应 用 范畴 ， 而 将 区 
块 链 技 术 作 为 一 种 泛 解决 方案 ， 可 以 在 其 他 领域 应 用 ， 比 如 行政 管 
理 、 文 化 艺术 、 企 业 供应 链 、 医 疗 健康 、 物 联网 、 产 权 登 记 等 ， 可 以 
认为 是 面 丫 行 业 应 用 。 


行业 应 用 一 般 是 需要 具备 企业 级 的 属性 的 ， 比 如 身份 认证 、 许 可 
授权 、 加 蜜 传输 等 ， 并 且 对 数据 的 处 理性 能 也 会 有 要 求 ， 因 此 企业 级 
场景 下 的 应 用 ， 往 往 都 是 联盟 链 或 者 私有 链 。 我 们 来 看 一 下 示意 图 : 


网 关 控 制 


分 布 式 计算 存储 管理 


如 图 所 示 ， 下 多 在 3.0 架 档 中 ， 数 字 抽 市 不 再 是 一 个 必 选 先 组 件 了 ， 


当然 如 果 需 要 ， 我 们 也 是 可 以 通过 智能 合约 的 方式 来 实现 数字 货 

的 。 与 之 前 的 架构 相 比 ， 最 大 的 特点 束 是 增加 了 一 个 网 关 欣 制 ， 实 际 
上 就 是 增加 了 对 安全 保密 的 需求 广 持 ， 并 且 通 过 数据 审计 加 强 对 数据 
的 可 徘 性 管理 。 


在 3.0 染 构 中 ， 实 际 上 可 以 看 成 古 一 套 框 架 ， 通 过 对 框架 的 配置 和 
二 次 开发 可 以 适应 各 行 各 业 的 需求 ， 比 如 图 中 的 “可 播 拔 共识 "， 意 思 
吕 生 共识 机 制 不 是 固定 的 ， 而 是 可 以 通过 用 户 目 己 去 选用 配置 。 


1.3.2 ”区 块 链 分 类 


1. 根 据 网 络 范围 
根据 网 络 范 围 ， 可 以 划分 为 公有 链 、 私 有 链 、 联 盟 链 。 
(1) 公有 链 


所 请 公有 就 是 完全 对 外 开放 ， 任 何人 都 可 以 任意 使 用 ， 没 有 权限 
的 设 定 ， 也 没有 身份 认证 之 类 ， 不 但 可 以 任意 参与 使 用 ， 而 且 发 生 的 
所 有 数据 都 可 以 任意 查看 ， 完 全 公开 透明 。 比 特 币 就 是 一 个 公有 链 网 
络 系统 ， 大 家 在 使 用 比特 币 系 统 的 时 候 ， 只 需要 下 载 相应 的 软件 客户 
端 ， 创 建 钱 包 地 址 、 转 账 交 易 、 挖 矿 等 操作 ， 这 些 功能 都 可 以 自由 使 
用 。 公 有 链 系统 由 于 完全 没有 第 三 方 管理 ， 因 此 依靠 的 就 是 一 组 事先 
约定 的 规则 ， 这 个 规则 要 确保 每 个 参与 者 在 不 信任 的 网 络 环境 中 能 够 
发 起 可 靠 的 交易 事务 。 通 常 来 说 ， 几 是 需要 公众 参与 ， 需 要 最 大 限度 
保证 数据 公开 透明 的 系统 ， 都 适用 于 公有 链 ， 比 如 数字 货币 系统 、 众 
舌 系 统 、 人 金融 交易 系统 等 。 


这 里 要 注意 ， 在 公有 链 的 环境 中 ， 市 点 数量 古 不 固定 的 ， 节 点 的 
在 线 与 否 也 是 无 法 控制 的 ， 甚 至 节点 是 不 是 一 个 恶意 节点 也 不 能 保 
证 。 我 们 在 讲解 区 块 链 的 一 般 工作 流程 的 时 候 ， 提 到 过 一 个 问题 ,在 
这 种 情况 下 ， 如 何 知 道 数 据 是 被 大 多 数 的 太 点 写 入 确认 的 呢 ? 实 际 在 
公有 链 环 境 下 ， 这 个 问题 没有 很 好 的 解决 方案 ， 目 前 最 合适 的 做 法 就 
是 通过 不 断 地 去 互相 同步 ， 最 终 网 络 中 大 多 数 世 点 都 同步 一 致 的 区 块 
数据 所 形成 的 链 束 是 被 承认 的 主 链 ， 这 也 被 称 为 最 终 一 致 性 。 


(2) 私有 链 


私有 和 链 古 与 公有 链 相对 的 一 个 概念 ， 所 谓 私 有 束 是 指 不 对 外 开 
放 ， 仅 仅 在 组 织 内 部 使 用 的 系统 ， 比 如 企业 的 票据 管理 、 账 务 审 计 、 
供应 链 管理 等 ， 或 者 一 些 政务 管理 系统 。 私 有 链 在 使 用 过 程 中 ， 通 常 
是 有 注册 要 求 的 ， 即 需要 提交 身份 认证 ， 而 且 具 备 一 套 权限 管理 体 
系 。 有 朋友 可 能 会 有 疑问 ， 比 特 币 、 以 太 坊 等 系统 虽然 都 是 公 链 系 
统 ， 但 如 果 将 这 些 系统 搭建 在 一 个 不 与 外 网 连接 的 局 域 网 中 ， 这 个 不 
束 成 了 私有 链 了 吗 ? 从 网 络 传播 范围 来 看 ， 可 以 算 ， 因 为 只 要 这 个 网 


络 一 直 与 外 网 隔离 着 ， 束 只 能 是 一 直上 自己 在 使 用 ， 只 不 过 由 于 使 用 的 
系统 本 身 并 没有 任何 的 吴 份 认证 以 及 权限 设置 ， 因 此 从 技术 角度 来 
说 ， 这 种 情况 只 能 算是 使 用 公 链 系统 的 客户 端 搭建 的 私有 测试 网 络 ， 
比如 以 太 坊 就 可 以 用 来 搭建 私有 链 环境 ， 通 常 这 种 情况 可 以 用 来 测试 
公有 和 链 系 统 ， 当 然 也 可 以 适用 于 企业 应 用 。 


在 私有 链 环 境 中 ， 厄 点数 量 和 三 点 的 状态 通常 是 可 探 的， 因此 在 
私有 链 环 境 中 一 般 不 需要 通过 兖 争 的 方式 来 筷 选 区 块 数据 的 打包 者， 
可 以 采用 更 加 市 能 环保 的 方式 ， 比 如 在 上 壕 共 识 机 制 的 介绍 中 提 到 的 
PoS (Proof of Stake， 权 益 证 明 ) 、DPoS (Delegate Proof of Stake， 委 
托 权 益 证 明 ) 、PBFT (Practical Byzantine Fault Tolerance， 实 用 拜占庭 
容错 算法 ) 等 。 


(3) 联盟 链 


联盟 链 的 网 络 范 围 介 于 公有 链 和 私有 链 之 间 ， 通 常 是 使 用 在 多 个 
成 员 和 角色 的 环境 中 ， 比 如 银行 之 间 的 支付 结算 、 企 业 之 间 的 物流 等 ， 
这 些 场 景 下 往往 部 是 由 不 同 权 限 的 成 员 参 与 的 ， 与 私有 链 一 样 ， 联 盟 
链 系 统一 般 也 是 具有 身份 认证 和 权限 设置 的 ， 而 且 节 点 的 数量 往往 也 
是 确 定 的 ， 对 于 企业 或 者 机 构 之 间 的 事务 处 理 很 合适 。 联 盟 链 并 不 一 
spa 


由 于 联盟 链 一 般 用 在 明确 的 机 构 之 间 ， 因 此 与 私有 链 一 样 ， 世 点 
| ， 并 且 通 第 也 是 采用 更 加 区 能 环保 的 共识 机 
上 o 


2. 根 据 部 署 环境 
(1) 主 链 


所 谓 主 链 ， 也 区 是 部 署 在 生产 环境 的 真正 的 区 块 链 系统 ， 软 件 在 
正式 发 布 前 会 经 过 很 多 内 部 的 测试 版 本 ， 用 于 发 现 一 些 可 能 存在 的 
Bug， 并 且 用 来 内 部 冲 示 以 便于 查看 效 末 ， 直 到 最 后 才 会 发 布 正式 版 。 
主 链 ， 也 可 以 说 是 由 正式 版 客户 端 组 成 的 区 块 链 网 络 ， 只 有 主 链 才 是 
会 被 真正 推广 使 用 的 ， 各 项 功能 的 设计 也 都 是 相对 最 完善 的 。 另 外 ， 
有 些 时 候 ， 区 块 链 系 统 会 由 于 种 种 原因 导致 分 又， 比如 控 丰 的 时 候 临 
时 产生 的 小 分 义 等 ， 此 时 将 最 长 的 那 条 原始 的 链条 称 为 主 链 。 


(2) 测试 链 


这 个 很 好 理解 ， 束 是 开发 着 为 了 方便 大 家 学 习 使 用 而 提供 的 测试 
用 途 的 区 块 链 网 络 ， 比 如 比特 币 测试 链 、 以 太 坊 测试 链 等 。 当 然 ， 倒 
也 不 是 说 非得 是 区 块 链 开 发 者 才能 提供 测试 链 ， 用 户 也 可 以 目 行 搭建 
测 斌 网络。 测试 链 中 的 功能 设计 与 生产 环境 中 的 主 链 是 可 以 有 一 些 差 
别 的 ， 比 如 主 链 中 使 用 工作 量 证 明 算 法 进行 挖 矿 ， 在 测试 链 中 可 以 更 
换算 法 以 便 更 方便 地 进行 测试 使 用 。 


3. 根 据 对 接 类 型 
(1) 单 链 


能 够 单独 运行 的 区 块 链 系 统 都 可 以 称 为 * 单 链 >”， 例 如 比特 币 主 
链 、 测 试 链 ， 以 太 坊 主 链 、 测 试 链 ， 羔 特 币 的 主 链 、 测 试 链 ， 超 级 账 
本 项 目 中 的 Fabric 搭 建 的 联盟 链 等 ， 这 些 区 块 链 系统 拥有 完备 的 组 件 模 
块 ， 自 成 一 个 体系 。 大 家 要 注意 了 ， 对 于 有 些 软 件 系统 ， 比 如 基于 以 
太 坊 的 众 筹 系统 或 者 金融 担 你 系统 等 ， 这 些 只 能 算是 智能 合约 应 用 ， 
0 区 块 链 系统 ， 应 用 程序 的 运行 需要 独立 的 区 块 链 
你 缉 夏 学 ? 


(2) 侧 链 


侧 链 属于 一 种 区 块 链 系统 的 跨 链 技术 ， 这 个 概念 主要 是 由 比特 币 
侧 链 发 起 的 。 随 着 技术 发 展 ， 除 了 比特 币 ， 出 现 了 越 来 越 多 的 区 块 链 
系统 ， 每 一 种 系统 都 有 目 己 的 优势 特点 ， 如 何 将 不 同 的 链 结 合 起 来 ， 
打通 信息 孤岛 ， 彼 此 互补 呢 ? 侧 链 就 是 其 中 的 一 项 技术 。 


以 比特 币 来 说 ， 比 特 币 系统 主要 是 设计 用 来 实现 数字 加 密 代 

的 ， 且 业务 逻辑 也 都 固化 了 ， 因 此 并 不 适用 于 实现 其 他 的 功能 ， 例 如 
金融 镶 能 合约 、 人 小 额 快 速 文 付 等 。 然 而 比特 币 是 目前 使 用 规模 最 大 的 
一 个 公有 区 块 链 系 统 ， 在 可 靠 性 、 去 中 心 化 保证 等 方面 具有 相当 的 优 
势 ， 那 么 如 何 利 用 比特 币 网 络 的 优势 来 运行 其 他 的 区 块 链 系统 呢 ? 可 
以 考虑 在 现 有 的 比特 币 区 块 链 之 上 ， 建 立 一 个 新 的 区 块 链 系统 ， 新 的 
系统 可 以 具备 很 多 比特 币 没 有 的 功能 ， 比 如 私密 交易 、 快 速 文 付 、 物 
能 合约 、 签 名 稚 盖 金额 等 ， 并 且 能 够 与 比特 币 的 主 区 块 链 进行 互通 ， 

简单 来 说 ， 侧 链 是 以 销 定 比特 币 为 基础 的 新 型 区 块 和 链 。 销 定 比特 币 的 
侧 链 ， 目 前 有 ConsenSys 的 BTCRelay、Rootstock 和 BlockStream 的 元 素 


链 等 。 大 家 要 注意 ， 侧 链 本 喘 就 是 一 个 区 块 链 系 统 ， 并 且 侧 链 并 不 是 
一 定 要 以 比特 币 为 参照 链 ， 这 是 一 个 通用 的 技术 概念 ， 比 如 以 太 坊 可 
以 作为 其 他 链 的 参照 链 ， 也 可 以 本 映 作 为 侧 链 与 其 他 的 链 去 锁定 。 实 
际 上 ， 抛 开 链 、 网 络 这 些 概 念 ， 束 古 不 同 的 软件 之 间 互 相 提 供 接口 ， 
增强 软件 之 间 的 功能 互补 ， 我 们 看 下 侧 链 的 示意 图 : 


侧 链 系统 


通过 这 个 简单 的 示意 图 ， 我 们 可 以 看 到 ， 区 块 链 系统 与 侧 链 系统 
本 身 都 是 一 个 独立 的 链 系 统 ， 两 者 之 间 可 以 按照 一 定 的 协议 进行 数据 
互动 ， 通 过 这 种 方式 ， 侧 链 能 起 到 一 个 对 主 链 功 能 扩展 的 作用 ， 很 多 
在 主 链 中 不 方便 实现 的 功能 可 以 实现 在 侧 链 中 ， 而 侧 链 再 通过 与 主 链 
的 数据 交互 增强 目 己 的 可 车 性 。 


(3) 互联 链 


如 今 我 们 的 生活 可 以 说 几乎 已 经 离 不 开 互联 网 了 ， 仅 仅 互 通 互 
联 ， 市 来 的 能 量 已 经 如 此 巨大 。 


区 块 链 也 十 这 样 ， 目 前 各 种 区 块 链 系 统 不 断 涌现 ， 有 的 只 古 实 现 
了 数字 货币 ， 有 的 实现 了 智能 合约 ， 有 的 实现 了 人 金融 交易 平台 ， 有 些 
征 公 有 链 ， 有 些 是 联盟 链 ， 等 等 。 这 么 多 的 链 ， 五 彩 缤纷 ， 功 能 
异 ， 脑 洞 大 开 ， 不 断 刷 新 着 更 新 颖 的 应 用 玩法 。 那 么 ， 这 些 链 系统 如 
东 能 够 彼此 之 间 互 联 会 发 生 些 什么 样 的 化 学 反应 呢 ? 与 传统 软件 不 同 
的 是 ， 区 块 链 应 用 拥有 独特 的 性 质 ， 比 如 数据 不 可 自 改 性 、 完 整 性 证 
明 、 目 动 网 络 共识 、 知 能 合约 等 ， 从 最 初 的 数字 货币 到 未 来 可 能 的 区 
块 链 可 编程 社会 ， 这 些 不 单单 会 改变 生活 服务 方式 ， 还 会 促进 社会 治 
理 结 构 的 变 早 ， 如 采 说 每 一 条 链 都 是 一 条 神经 的 话 ， 一 旦 互联 起 来 ， 
oo 

另外 ， 从 技术 角度 来 讲 ， 区 块 链 系统 之 间 的 互联 ， 可 以 彼此 互 


外， 每 一 类 系统 都 会 有 长 处 和 不 足 之 处 ， 人 彼此 进行 功能 上 的 互补 ， 其 
至 可 以 彼此 进行 互相 的 验证 ， 可 以 大 大 加 强 系统 的 可 靠 性 以 及 性 能 。 


当 我 们 坐 在 飞机 上 ， 开 局 一 段 美妙 的 旅程 时 ， 可 否 会 想起 当初 的 
茉 特 兄弟 ， 当 我 们 坐 在 高 铁 上 ， 享 受 着 高 效 的 城市 穿梭 时， 可 否 会 想 
起 当初 的 蒸汽 机 ;， 当 我 们 住 在 舒适 的 房屋 里 ， 享 受 着 安心 的 睡眠 时 ， 
可 否 会 想起 当初 的 茅草 房 。 古 的 ， 这 个 世界 给 了 我 们 很 多 原材料 ， 我 
们 使 用 原材料 ， 制 造 出 了 一 个 又 一 个 工具 ， 并 以 此 改造 这 个 世界 ， 改 
善 我 们 的 生活 。 区 块 链 ， 便 站 这 样 的 一 个 改造 世界 的 原材料 ， 而 有 人 
用 它 制 造 出 了 第 一 个 工具 ， 它 的 名 字 叫 比特 币 。 


1.4 ”一切 涯 目 比 特 币 
1.4.1 比特 币 技术 论文 介绍 


通常 ， 在 介绍 一 个 比较 重量 级 的 人 物 的 时 候 ， 我 们 党 单 会 在 他 的 
名 字 前 面 加 上 很 多 定语 ， 比 如 某 闭 名 歌唱 家 、 慈 善 大 使 、 两 届 xx 关 获 
得 者 等 ， 然 后 最 后 才 报 出 名 字 ， 为 的 整 是 让 大 家 晤 起 耳 示 听 明 日 ， 这 
个 牛人 都 能 干 些 什么 。 而 在 介绍 一 个 物件 的 时 候 ， 比 如 一 辆 汽车 ， 我 
们 就 不 会 这 么 说 了 ， 因 为 能 把 人 说 睡 着 了 ， 一 个 东西 嘛 ， 写 个 说 明 不 
岗 二 Js 一目了然。 


那么 ， 比 特 币 技术 论文 就 是 这 么 一 个 说 明 书 ， 当 然 了 ， 人 家 这 份 
说 明 书 可 是 有 正式 名 字 的 ， 人 家 的 大 名 叫 《Bitcoin: A Peer-to-Peer 
Electronic Cash System》 ， 翻 译 过 来 叫 《比特 币 : 一 种 点 对 点 的 电子 
现金 系统 》。 这 篇 技术 论文 通常 称 为 比特 币 白 皮 书 ， 因 为 它 基 本 就 是 
宣告 了 比特 币 的 诞生 。 严 格 地 说 ， 是 理论 上 宣告 了 比特 币 的 诞生 。 这 
份 文 件 是 在 2008 年 11 月 由 一 个 叫 Satoshi Nakamoto (中 本 聪 ) 的 人 发 布 
的 。 当 然 了 ， 并 不 是 发 布 在 什么 知名 论坛 或 者 学 术 期 刊 上 ， 而 是 发 布 
在 一 个 小 众 的 密码 学 讨论 小 组 。 在 这 份 白皮书 发 布 后 的 第 二 年 ， 也 整 
是 2009 年 1 月 3 日 ， 比 特 币 软件 束 正 式 启 动 运行 了 ， 也 就 是 在 这 个 时 
候 ， 世 界 上 第 一 个 区 块 链 数 据 诞 生 了 ， 而 这 个 由 中 本 聪 构造 出 来 的 第 
一 个 区 块 ， 也 称 为 创 世 区 块 或 者 上 帝 区 块 ， 代 表 神 话 中 创 世 元 灵 的 意 
思 。 从 此 以 后 ， 比 特 币 以 及 由 比特 币 技术 衍生 出 来 的 各 种 应 用 就 一 发 
不 可 收拾 ， 开 局 了 互联 网 应 用 的 一 个 新 纪元 。 


回 到 这 个 白皮书 上 来 ， 注 意 看 它 的 标题 ， 有 两 个 关键 字 : “点 对 
态 ” 和 “电子 现金 *。 有 朋友 说 了 ， 这 俩 词 压根 束 没 提 什 么 区 块 链 ! 别 着 
急 ， 看 人 看 眼睛 ， 读 文 读 标 题 ， 虽 们 先 来 解释 一 下 。“ 点 对 点 ”， 束 古 
指 这 个 软件 不 需要 一 个 特定 的 服务 右 ， 比 如 我 们 登录 QQ 束 需 要 连接 腾 
讯 的 QQ 服务 器 ， 登 录 文 付 宝 束 需要 连接 阿里 巴巴 的 支付 宝 服 务 嚣 ， 倘 
铬 这 些 服 务 右 关闭 或 者 出 个 问题 什么 的 ， 那 束 没 法 正常 使 用 这 些 软 件 
了 。2015 年 5 月 ， 杭 州 电信 光线 被 施工 队 不 慎 控 新， 直接 导致 通过 这 些 
光 红 联网 的 支付 宝 服 务 絮 断 网 ， 影 响 了 正常 的 运行 。 而 点 对 点 的 网 络 
结构 ， 并 不 依赖 于 某 一 个 或 者 某 一 群 特定 的 服务 右 ， 相 当 于 人 人 都 是 
服务 器 ， 人 人 也 部 十 使 用 者 。 再 来 看 “电子 现金 *"， 顾 名 思 义 ， 现 金 


嘛 ， 束 是 钱 或 者 货币 的 意思 ， 也 就 是 说 这 份 日 皮 书 ， 介 绍 的 是 一 种 数 
字 货 币 系统 ， 这 个 系统 的 运行 不 依赖 于 茶 些 特定 服务 右 ， 而 是 通过 点 
对 点 网 络 〈(P2P) 结构 来 运行 的 。 相 信 有 些 读者 朋友 看 到 这 里 还 是 会 
有 些 懂 ， 不 要 紧 ， 和 毕竟 虽 们 才刚 看 到 标题 嘛 ， 有 个 概念 束 行 了 。 


翻 开 日 皮 书 正文 可 以 发 现 ， 整 个 篇 幅 主 要 介绍 了 几 个 关键 点 。 
(1) 简介 


提出 了 一 个 场景 设想 : 如 何不 通过 一 个 所 谓 的 权威 第 三 方 结构 
(比如 银行 ) ， 来 构建 一 个 可 信 的 交易 网 络 呢 ? 中 本 聪 的 语文 还 是 不 
错 的 ， 移 抛 出 个 问题 给 你 玩 玩 ， 然 后 吸引 你 继续 看 下 去 。 


(2) 交易 


描述 了 一 种 通过 密 钥 签名 进行 交易 验证 的 方式 ， 实 际 上 束 是 计算 
机 密码 学 在 比特 币 中 的 应 用 。 我 们 在 银行 转账 交易 用 什么 来 证 明 目 己 
呢 ? 是 通过 账户 和 密码 ， 必 要 的 时 候 还 可 以 通过 身份 证 确认 。 而 在 比 
等 币 系统 中 没有 银行 这 样 一 个 角色 ， 那 靠 什 么 来 确定 号 份 呢 ? 只 有 靠 
现代 计算 机 密码 学 技术 。 当 然 ， 密 码 学 技术 在 比特 币 中 的 应 用 并 不 只 
征用 来 证 明 号 份 ， 是 贯穿 在 各 个 环 世 的 ， 可 以 说 ， 密 码 学 技术 束 是 比 
特 币 系统 的 骨骼 。 


(3) 时 间 惟 服务 器 
这 部 分 提 到 了 区 块 以 及 通过 时 间 戳 运算 连接 成 一 条 链 的 概念 ， 这 
也 是 区 块 链 概念 的 来 源 ， 同 时 在 这 里 也 说 明了 比特 币 数据 的 存储 方 


二 


(4) 工作 量 证 明 

这 部 分 介绍 了 一 种 点 对 点 网 络 中 如 何 对 各 自 的 数据 进行 一 致 性 确 
认 的 算法 。 为 什么 叫 工作 量 证 明 呢 ? 因为 这 种 算法 很 消耗 CPU 的 算 
力 ， 等 于 人 们 干 活 一 样 ， 是 要 付出 工作 劳动 的 。 

(5) 网 络 


比特 币 软件 是 一 种 网 络 软件 ， 而 且 是 一 个 不 依靠 某 个 服务 器 来 交 
换 数据 的 网 络 软件 。 那 么 一 个 个 节点 之 间 ， 如 何 确认 一 笔 笔 交 易 数 据 


呢 ? 这 部 分 介绍 了 交易 确认 的 过 程 ， 这 个 实际 上 束 是 比特 币 网 络 的 应 
用 协议 ， 跟 日 彰 使 用 的 邮件 收发 协议 、 文 件 传输 协议 、 超 文本 传输 协 


议 等 ， 是 一 个 层面 上 的 


(6) 激励 


激励 殴 是 奖励 的 意思 ， 你 于 了 活 ， 得 到 一 笔 奖 金 ， 哇 ， 好 开心 ! 
忠 会 继续 努力 干 活 ， 这 束 古 油 励 。 比特 币 软 件 的 数据 一 致 性 确认 是 需 
要 耗费 CPU 算 力 的 ， 那 插件 么 有 人 愿意 来 耗费 这 些 个 算 力 ， 日 干 活 
吗 ? 当然 不 是 ， 系 统 会 奖励 给 你 比特 币 ， 还 有 别人 交易 的 手续 费 。 
(有 人 会 问 ， 那 我 为 什么 没 被 奖励 过 啊 ? 别 急 ， 在 1.4.3 节 中 会 有 详 


述 。) 
(7) 回收 硬盘 空间 


比特 币 系 统 从 创 世 区 块 开 始 ， 大 约 每 10 分 钟 产 生 一 个 区 块 ， 也 意 
味 着 区 块 链 账 本 的 “体积 ”会 一 直 增 长 。 事 实 上 写作 本 书 的 时 候 ， 已 经 
超过 了 120GB， 只 要 比特 币 网 络 一 直 存在 ， 数 据 就 会 一 直 增 长 。 实 际 
上 ， 只 有 运行 全 功能 节点 的 客户 端 才 会 一 直 保 持 完整 的 区 块 链 数 据 ， 
这 些 在 1.4.2 中 会 有 详 述 。 这 里 提出 了 一 个 思路 ， 删 除 过 老 的 一 些 交 易 
数据 ， 同 时 不 破坏 区 块 的 随机 哈 希 值 ， 通 过 这 种 方法 压缩 区 块 数 据 。 


(8) 简化 的 支付 确认 


上 壕 提 到 了 ， 比 特 币 客户 端的 数据 量 很 大 ， 这 人 么 一 来 ， 等 于 不 管 
征用 比特 币 系统 干什么 都 要 市 上 大 量 的 数据 ， 这 台 不 是 很 不 方便 ， 而 
且 也 会 限制 在 其 他 一 些 终端 《比如 手机 ) 上 的 使 用 。 这 部 分 提出 了 一 
个 模型 ， 这 个 模型 主要 是 为 比特 币 的 文 付 服务 的 。 在 这 个 模型 下 实现 
的 比特 币 文 付 功能 并 不 需要 携 市 那么 庞大 的 数据 ， 而 只 需要 保留 体积 
相对 很 小 的 区 块头 ， 有 具体 细节 可 以 查看 3.1.3T。 


(9) 价值 的 组 合 与 分 割 


这 部 分 介绍 的 是 比特 币 中 的 交易 事务 组 成 方式 。Q@ 什 么 叫价 值 ? 
在 比特 币 系 统 中 ， 价 值 就 是 比特 币 。@ 什 么 叫 组 合 ?比如 我 口袋 里 有 5 
枚 1 元 硬币 ，1 张 2 元 纸币 ，1 张 10 元 纸币 ， 我 要 给 你 5 块 钱 ， 怎 么 给 呢 ? 
我 可 以 给 你 5 枚 1 元 硬币 ， 也 可 以 给 你 3 枚 1 元 硬币 加 上 1 张 2 元 纸币 ， 这 
就 是 不 同 的 组 合 。@@ 什 么 叫 分 割 ? 分 割 其 实 就 是 转 出 的 意思 ， 我 通过 


不 同 的 组 合 ， 构 成 了 总 计 5 元 的 金额 ， 然 后 转 出 给 你 ， 这 个 过 程 就 是 价 
值 的 组 合 和 重新 分 割 。 在 这 个 例子 中 ， 还 有 一 张 10 元 的 ， 假 如 我 直接 
0 ee i 0 
介 值 分 割 。 


(10) 隐私 


作为 一 个 货币 系统 ， 保 密 性 也 头 是 隐私 晕 无 疑问 是 人 人 都 会 关心 
的 。 传 统 的 体系 ， 完 全 是 依赖 比如 银行 这 个 第 三 方 的 保护 ， 大 家 相信 
银行 ， 银 行 也 设立 了 各 种 管理 制度 和 方法 来 防止 账户 和 交易 信息 的 泄 
密 。 比 特 币 系统 则 不 同 ， 它 不 依赖 谁 ， 每 个 人 在 比特 币 系 统 中 也 不 用 
登记 什么 号 份 证 、 名 称 、 性 别 等 ， 束 是 一 个 地 址 ， 谁 也 不 知道 地 址 后 
面 代表 的 是 谁 ， 而 且 ， 只 要 你 需要 ， 可 以 自己 创建 任意 多 个 地 址 (你 
到 银行 去 开 任意 多 个 户 试 试 ! ) ， 这 使 得 比特 币 系统 中 的 交易 带 有 很 
大 的 匿名 性 和 隐秘 性 。 


(11) 计算 
这 部 分 主要 是 站 在 概率 统计 的 角度 计算 了 一 下 攻击 者 成 功 的 概 
率 ， 以 及 经 过 多 少 个 区 块 后 还 能 攻击 成 功 的 概率 ， 计 算 过 程 这 里 不 殉 


让 


昌 皮 书 的 内 容 台 介 绍 到 这 里 了 。 刚 刚 接触 比特 币 、 区 块 链 这 些 概 
念 的 朋友 ， 或 许 还 是 一 头 雾 水 吧 ! 没关系 ， 我 们 在 下 面 的 章 世 会 有 详 
细 的 解释 。 毕 竞 ， 能 够 只 通过 一 份 日 度 书 束 完 全 明日 比特 币 设 计 的 
人 ， 或 许 只 有 中 本 聪 这 个 “大 神 ” 了 。 


@ 小 提示 


日 皮 书 的 原文 可 以 在 https://bitcoin.org/bitcoin.pdf 查看 ， 感 兴趣 的 
朋友 可 以 阅读 一 下 ， 英 文 不 那么 擅长 的 朋友 ， 可 以 到 巴 比 特 网 站 (车 
名 的 区 块 链 资 讯 与 技术 服务 网 站 ) 上 查看 中 文 版 ， 地 址 是 
http:/www.8btc.com/wiki/bitcoin-a-peer-to-peer-electronic-cash-system 。 
读 明 日 了 这 份 说 明 书 ， 基 本 也 驶 理 解 了 比特 币 的 原理 ， 也 就 入 了 区 块 
链 这 个 “ 坑 ” (或 者 说 这 个 “ 门 ?” 了 。 


1.4.2 ”比特 币 核 心 程序 : 中 本 陪客 户 端 
1. 客 户 端 程序 介绍 


我 们 知道 ， 比 特 币 其 实 就 是 一 个 软件 ， 既 然 是 软件 ， 那 还 是 百 闻 
不 如 一 见 ， 看 看 到 的 长 什么 样 。 大 家 可 以 到 
https://bitcoin.org/en/download 这 个 地 址 去 下 载 客户 端 程序 ， 可 以 看 到 ， 
网 站 提供 了 多 种 操作 系统 的 运行 版 本 ， 选 择 自己 需要 的 版 本 下 载 安 装 
即 可 运行 了 ， 残 能 看 到 庐山 真面目 啦 。 


在 具体 介绍 之 前 ， 咱 们 先 说 明 一 下 ， 为 什么 这 个 程序 叫 比 特 币 核 
心 程序 ， 难 道 还 有 非 核 心 程 序 ? 我 们 在 上 述 提 供 的 下 载 页 面 上 ， 可 以 
看 到 比特 币 程 序 的 名 字 叫 Bitcoin core， 这 个 翻译 过 来 就 是 比特 币 核 心 
的 意思 ， 这 是 最 经 典 ， 也 是 中 本 聪 一 开始 发 布 的 那 一 支 程序 版 本 ， 这 
个 版 本 也 是 使 用 人 数 最 多 的 。 可 问题 是 ， 比 特 币 程序 是 开源 的 ， 任 何 
一 个 人 或 者 组 织 都 可 以 根据 需要 去 修改 源码 发 布 出 一 个 新 的 版 本 ， 事 
实 上 经 过 多 年 的 发 展 ， 比 特 币 程序 已 经 出 现 了 多 个 版 本 ， 比 如 Bitcoin 
Classic、Bitcoin XT 以 及 Bitcoin Unlimited， 这 些 不 同 的 版 本 实际 上 都 是 
比特 币 核心 程序 的 分 又 版 本 ， 本 节 使 用 的 是 比特 币 核 心 程序 的 客户 


端 。 


现在 先 安 竣 一 个 比特 币 核心 客户 端 ， 按 照 下 载 地 址 进入 页 面 后 ， 
在 这 个 页 面 可 以 看 到 针对 不 同 操作 系统 的 下 载 版 本 ， 读 者 朋友 可 以 目 
行 选 择 ， 无 论 哪个 系统 环境 下 ， 其 功能 都 是 一 样 的 ， 见 下 岁 : 


Download Bitcoin Core 


Latest version: 0.14.1 


车 Download Bitcoin Core 


Or choose your operating system 


Ry WiNdows Linux (tgz) 
A 4 \) 
64 bit - 32 bit 64 bit - 32 bit 


Bw Windows (zip) QS ARM Linux 
64 bit - 32 bit 64 bit - 32 bit 


Mac OS X @) Ubuntu (PPA) 
dmg - tar.gz 


Verify release signatures 
Download torrent 人 
Source code 


Show version history 


Bitcoin Core Release Signing Keys 
Pv0.8.6-0.9.2.1 Pv0.9.3-0.10.2 v0.11.0+ 


我 们 以 Windows 版 本 为 例 来 说 明 ， 我 们 下 载 图 中 所 示 的 0.14.1 版 。 
大 家 注意 到 没有 ， 比 特 币 发 展 了 这 么 多 年 ， 到 现在 程序 都 还 没 进化 到 


1.0 版 “通常 一 个 软件 的 1.0 厂 是 首 个 正式 版 本 ) ， 某 种 程度 上 也 是 因为 
比特 币 是 一 种 实验 性 的 软件 吧 ， 因 此 大 家 研究 学 习 比 特 币 可 以 带 着 一 
种 玩 的 姿态 ， 不 要 那么 严肃 ， 任 何 可 能 性 都 和 症 有 的 ， 我 们 学 习 了 解 比 
符 币 是 为 了 更 好 地 应 用 它 的 设计 思想 ， 而 不 是 去 迷信 它 的 神秘 和 权 
威 。 下 载 完成 后 ， 打 开 软 件 目录 ， 可 以 看 到 有 一 个 bin 文 件 夹 ， 其 中 有 5 
Me a 


[| test bitcoin.exe 
bitcon-tx.exe 
OO bitcoin-qt.exe 
bitcoind.exe 
bitcoin-cli,.exe 


我 们 一 一 来 说 明 一 下 : 
(1) bitcoin-qt.exe 


包含 了 比特 币 的 核心 节操 以 及 一 个 钱包 的 前 痢 功 能 ， 这 是 一 个 市 
有 图 形 界 面 的 客户 端 程序 ， 运 行 后 可 以 看 到 有 如 下 提示 : 


© x 


并 六 笑 拉 BItcvin Core 


由 于 这 是 第 一 次 启动 此 程序 ， 您 可 以 选择 Biteoin Core 的 数据 所 存储 的 位 置 


Bitcoin Core 会 下 载 并 存 倩 一 份 比特 币 区 块 链 的 副本 。 至 少 有 12268 的 数据 会 存 傅 到 这 个 目录 中 ， 并 且 还 会 持续 增长 。 另 
外 钱包 资料 也 会 铺 存 在 这 个 目录 。 


C 〇 使 用 默认 的 数据 目录 
@ 使 用 自 定义 的 数据 目录 : 


F: My_BitCoinData [| 


有 241 68 空 亲 空间 . 


目录 已 存在 。 如 果 您 打算 在 这 里 创建 一 个 新 目录 ， 添 加 \ 名 称 。 


按 图 中 所 示 ， 需 要 选择 一 个 比特 币 的 区 块 链 副 本 数据 存储 目录 ， 
目前 整个 区 块 链 账 本 数据 已 经 很 大 了 ， 选 择 一 个 空间 足够 大 的 目 隶 ， 
然后 上 后 击 OK 按钮 即 可 进入 主 界面 了 ， 我 们 看 下 主 界面 的 样子 : 


@ Bitcoin Core - 钱包 
文 8D_ 设 生 加 由 
| 奉 绍 品 | 必 在 @ 向 才 m 日 克昌 这 (1 


如 图 所 示 ， 这 便 是 比特 币 核 心 客户 痢 了 。 等 等 ， 标 题 不 是 钱包 
吗 ， 怎 么 又 是 核心 客户 疾 ， 到 底 运 行 的 这 个 程序 古 什 么 ? 是 的 ， 这 个 
客户 端 也 叫 “ 中 本 聪 客户 端 ” (satoshi dlient) ， 它 实现 了 比特 币 系统 的 
所 有 方面 ， 包 括 钱 包 功 能 ， 对 整个 交易 数据 也 整 古 区 块 链 账本 完整 如 
本 的 交易 确认 功能 ， 以 及 点 对 点 比特 币 对 等 网 络 中 的 一 个 完整 网 络 市 
凡 。 换 句 话说 ， 这 个 客户 剖 软 件 包 含 除 了 挖 矿 以 外 的 其 他 所 有 比特 币 
的 功能 模块 ， 我 们 当然 也 可 以 分 别 去 自己 实现 一 个 个 的 独立 功能 客户 
端 ， 比 如 仪 仅 实现 一 个 钱包 功能 ， 仅 仅 实现 一 个 核心 太后 功能 ， 只 不 
过 这 个 官方 的 客户 问 都 集成 在 一 起 了 。 


通过 这 个 界面 ， 我 们 也 能 看 到 在 改 部 显示 有 “正在 连接 到 证 点 ”以 
及 “ 沙 后 8 年 和 16 周 ”的 字样 ， 这 征 指 运行 中 的 核心 客户 站 通过 发 现 与 连 
授 网 络 中 其 他 市 点 进 行 区 块 链 账本 数据 的 一 怪 同 步 。 如 琳 是 自 次 开始 
同步 ， 需 要 伦 费 不 少时 间 ， 一 百 儿 十 GB 的 数据 下 载 真 够 喝 一 谈 的 。 需 
要 注 意 的 是， 所 有 的 操作 都 要 等 到 同步 完成 后 才能 进行 。 点 击 那个 “ 落 
后 8 年 和 16 周 ”的 区 域 可 以 看 到 具体 的 同步 进度 信息 : 


Bitcoin Core - 钱包 
文件 (日 ”设置 (6) ”帮助 (H) 
合 概 0) 内 放 6 向 接收 区 | 日 交易 记录 


近期 交易 可 能 尚未 显示 ， 因此 当前 余额 可 能 不 准确 。 以 上 信息 将 在 与 比特 币 网 络 完全 同步 后 更 正 。 详 情 如 下 
AN 尝试 使 用 受 未 可 见 交 易 影响 的 余额 将 不 被 网 络 接受 。 


剩余 区 块 数量 210212 

上 一 数据 块 时 间 周 五 8 月 23 01:01:12 2013 
进度 10.43% 用 

每 小 时 进度 增加 。 1. 89% 

预计 简 余 同步 时 间 47 小 时 


正在 与 网 络 睛 步 . 国 国 落后 3 年 和 35 周 


图 中 可 以 看 到 有 剩余 的 区 块 数 、 进 度 以 及 剩余 时 间 等 信息 ， 耐 心 
等 待 就 是 了 。 如 果 想 查看 一 下 当前 客户 剖 的 版 本 以 及 网 络 连接 等 信 


恩 ， 可 以 点 击 “ 帮 助 ”- “调试 窗口 ? 调 出 如 下 界面 。 


在 “信息 ”标签 页 下 可 以 看 到 软件 版 本 、 当 前 的 网 络 连 接 数 、 数 据 
目录 等 摘要 信息 。 注 意 这 里 的 “客户 问 版 本 ， 比 特 币 是 一 个 分 布 式 的 
扩 对 扩 系 统 ， 不 存在 中 心服 务 右 来 统一 管理 软件 的 版 本 升级 ， 因 此 不 
同 的 节点 有 可 能 运行 着 不 同 版 本 的 客户 端 ， 不 同 版 本 的 客户 端 在 一 些 
功能 支持 上 可 能 会 有 些 差 异 ， 大 家 在 操作 时 一 定 要 注意 目 己 的 版 本 。 
在 “信息 ”标签 页 学 边 有 个 “控制 台 ”， 这 可 是 个 很 有 用 的 功能 ， 在 控制 合 
可 以 通过 命令 来 访问 核心 客户 端 ， 调 取 一 些 信息 ， 进 行 一 些 操 作 ， 我 
们 来 看 下 控制 合 。 


@ 调试 窗口 


信息 | 控制 台 (c) | 网 络 流量 (WD) | 同伴 (P) | 
常规 
客户 端 版 本 v0.14.1 
用 户 代理 /Satoshi:0.14.1/ 
使 用 的 BerkeleyDB 版 本 Berkeley DB 4.8.30: (April 9, 2010) 
数据 目录 G: My_BitCoinData 
启动 时 间 周二 5 月 9 10:20:27 2017 
网 络 
姓名 main 
连接 数 8 (输入 : 0 7 输出 : 8) 
数据 链 
当前 数据 块 数量 419458 
上 一 数据 块 时 间 周三 ?月 6 05:43:13 2016 
资金 地 
当前 交易 数量 0 调试 日 志文 件 
内 存 使 用 内 打开 他 


@ 调试 窗口 


信息 | 控制 台 (C) | 网 络 流量 (| 同伴 @@》 | 


10:46:42 ” 赎 。” 欢 迎 使 用 Bitcoin Core 的 RPC 控制 台 。 
使 用 上 下 方向 键 浏览 历史 ， Ctr1-t 消 除 屏幕 。 
使 用 help 命令 显示 帮助 信息 。 
| 警告 : ”已 有 骗子 通过 要 求 用 户 在 此 输入 指令 以 盗 取 钱包 。 不 要 在 没有 完全 理解 命令 规范 时 使 用 控制 台 。 
| | 13:27:34 ”网 getinfo 
13:27:52 HH { 
”version": 140100, 
"protocolversion™": 70015, 
"walletversion™": 130000, 
"balance": 0.00000000, 
"blocks": 420931, 
"timeoffset": 一 4， 
"connections™": 8, 
"proxy™: "", 
"difficulty": 213398925331.3239, 
"testnet": false, 
"keypoololdest": 1493347633, 
"keypoolsize": 100, 
"paytxfee™": 0.00000000, 
"relayfee": 0.00001000, 
"errorg"”s "” 


Ed 


我 们 在 控制 台 底 部 的 输入 框 中 输入 了 一 个 getinfo 命 令 ， 回 车 确认 后 
可 以 发 现 运 回 了 一 段 信息 ， 这 是 天 于 当前 运行 的 核心 客户 问 广 点 的 一 
些 摘要 信息 ， 比 如 version 表 示 核 心 客户 端 版 本 ，protocolversion 表 示 协 
议 有 版 本 ，walletversion 表 示 钱 包 和 版 本 ，balance 表 示 当 前 钱包 中 的 比特 币 
余额 等 。 通 过 这 个 我 们 发 现 ， 比 特 币 的 核心 客户 端 其 实 是 充当 了 一 个 
服务 需 的 角色 ， 通 过 控制 人 台 可 以 连接 访问 ， 通 过 界面 也 能 看 到 提 
示 : “欢迎 使 用 Bitcoin Core 的 RPC 探 制 侣 。” 实 际 上 比特 币 核心 客户 端 
就 是 在 启动 的 同时 启动 了 一 个 本 地 的 RPC 服 务 ， 以 方便 外 部 程序 进行 
相应 的 数据 操作 和 访问 。 


有 朋友 问 ， 比 特 币 一 下 子 要 同步 这 么 多 的 数据 ， 而 我 只 是 想 看 一 
看 ， 有 没有 试用 的 版 本 呢 ? 还 真有 ， 不 过 不 叫 试 用 版 ， 而 是 测试 网 
络 。 那 么 如 何 连 接 到 测试 网 络 呢 ? 可 以 通过 配置 文件 来 进行 配置 。 比 
特 币 的 配置 文件 名 为 bitcoin.conf， 可 以 在 数据 目录 也 就 是 钱包 数据 文件 
wallet.dat 所 在 目录 下 创建 一 个 文本 文件 ， 命 名 为 bitcoin.conf 即 可 ， 这 就 
是 bitcoin-qt 默 认 读 取 的 配置 文件 了 。 接 下 来 我 们 天 来 配置 一 下 以 进入 
测试 网 络 ， 只 需 在 bitcoin.conf 中 写 入 如 下 配置 项 : 


testnet=1 


保存 即 可 ， 然 后 重新 启动 bitcoin-qt.exe， 我 们 可 见 如 下 画面 : 


加 Bitcoin Core [六 1 式 网 阁 ] 一 Xx 


[测试 同 筝 ] 


1teoin CoOre 


ersion wD. 14. 1 


正在 加 载 区 块 索引 . . 


我 们 发 现 颜 色 都 变 了 ， 变 成 了 淡 绿 色 ， 标 题 上 也 有 “测试 网 络 "的 
字样 ， 进 入 主 界面 后 ， 界 面 样式 基本 还 是 那样 : 


| 和 Bitcoin Core - 钱包 一 图 | Xx 
文件 日 ”设置 (S) ”帮助 (H) 
合 员 内 详 昌 向 拉 疏 国 ”日 交易 记录 中 


近 拓 交易 可 能 尚未 显示 ， 因 此 当前 全 类 可 能 不 准确 。 以 上 信息 将 在 与 比特 币 网 络 完 全 同步 后 更 正 。 详 全 如 下 
ON: 尝试 使 用 受 未 可 见 交易 影响 的 余额 将 不 被 网 络 接受 


和 测 余 区 块 数量 210212 

上 一 数据 块 时 间 周 五 8 月 23 01:01:12 2013 
进度 10.43% 目 

每 小 时 进度 增加 。 1. 89% 

预计 剩余 同步 时 间 47 小 时 


| 正在 与 网 阁 同步. | 落后 3 年 和 35 膨 archp 六 已 


并 入 到 测试 网 络 后 的 比特 币 客 户 痕 ， 其 区 块 链 数据 会 小 一 些 ， 在 
功能 操作 上 基本 还 是 一 样 的 。 需 要 注意 的 是 ， 配 置 文件 中 的 配置 项 也 
是 可 以 直接 通过 参数 来 传递 的 。 假 设想 临时 进入 测试 网 络 看 看 ， 那 么 
就 不 需要 去 设置 配置 文件 了 ， 通 过 如 下 指令 来 运行 即 可 : 


bitcoin-qt -testnet 


在 控制 台中 执行 上 述 指 令 后 ， 同 样 会 进入 测试 网 络 。 有 朋友 会 
问 ， 我 一 开始 在 运行 bitcoin-qt 时 指定 了 一 个 数据 目录 ， 现 在 我 想 更 换 
可 以 吗 ? 当然 是 可 以 的 ， 操 作 如 下 : 


bitcoin-qt -datadir="D:\mybitcoin data" 


这 样 在 启动 bitcoin-qt 的 时 候 重 新 指定 了 一 个 自己 创建 的 数据 目 
0 
， 操 作 如 下 : 


bitcoin-qt -conf="c:\mybitcoin.conf™" 


可 以 发 现 ， 另 外 指定 的 配置 文件 ， 其 文件 名 可 以 是 自 定 义 的 。 需 
要 注意 的 是 ，bitcoin-qt 文 持 的 所 有 参数 中 ， 除 了 -datadir 与 -conf 只 能 通 
过 命令 参数 指定 外 ， 其 他 参数 都 是 既 可 以 在 命令 参数 中 直接 传 着 ， 也 
可 以 在 配置 文件 中 指定 。 


(2) bitcoind.exe 


这 个 其 实 就 可 以 看 作 不 带 界 面 的 bitcoin-qt.exe， 其 中 同样 包含 了 比 
特 币 的 核心 节点 ， 并 且 提供 了 RPC 服 务 。 比 特 币 使 用 的 是 JSON-RPC 协 
议 ， 以 便 通 过 命令 行 交 互 的 方式 访问 比特 币 系统 的 数据 ， 比 如 访问 区 
块 链 账 本 数据 ， 进 行 钱包 操作 和 系统 管理 等 。 


bitcoin-qt 与 bitcoind 是 互相 兼容 的 ， 有 同样 的 命令 行 参数 ， 读 取 相 
同 格式 的 配置 文件 ， 也 读 写 相同 鸭 数据 文件 ， 使 用 的 时 候 ， 这 两 个 程 
序 根据 需要 启动 一 个 即 可 ， 同 时 启动 也 不 会 出 错 ， 但 是 同时 启动 两 个 
bitcoin-qt 或 者 两 个 bitcoind 会 出 错 ， 如 下 所 示 : 


|@ 比特 而 - 错误 x | 


《人 Cannot obtain a lock on data directory G:\My BitCoinData, Bitcoin Core 
is probably already running. 


图 中 所 示 的 大 致意 思 是 对 数据 文件 的 访问 冲突 了 。 


bitcoind 稚 认 读 取 的 配置 文件 ， 在 不 同 操作 系统 下 路 径 也 不 尽 相 
同 ， 如 下 所 示 : 


“Windows: %APPDATA%\Bitcoin\ 
‘OS X: $HOME/Library/Application Support/Bitcoin/ 
:Linux: $HOME,/.bitcoin/ 


除了 上 述 的 默认 配置 路 径 外 ， 与 bitcoin-qt 一 样 ， 也 是 可 以 在 局 动 
的 时 候 通 过 传递 参数 来 重新 指定 其 他 路 径 下 的 配置 文件 或 者 数据 目 孙 


的 : 


bitcoind -datadir="c:\bitcoin data" -conf="C:\mybitcoin.conf™" 


如 上 所 示 ， 局 动 时 ， 使 用 -datadir 指 定 了 数据 文件 需要 存储 的 目 
孙 ， 使 用 -conf 指 定 了 C 一 目录 下 的 一 个 配置 文件 ， 此 时 这 个 配置 文件 的 
名 称 是 目 定义 的 。bitcoind 局 动 后 可 以 通过 bitcoin-cli 进 行 访问 ，bitcoin- 
cli 的 使 用 在 下 一 介绍 。 


看 到 这 里 ， 有 些 朋 友 可 能 会 有 些 疑 问 ， 比 特 币 核心 客户 端 运 行 后 
可 以 与 其 他 广 点 进行 互相 的 连接 通信 ， 那 束 得 开放 一 个 服务 端口 ， 而 
访问 比特 币 记 点 信息 又 是 通过 RPC 的 方式 ， 那 相当 于 开启 了 一 个 RPC 服 
务 ， 这 么 说 来 ， 比 特 币 网 络 中 的 每 个 让 点 其 实 相 当 于 一 个 个 服务 紫 。 
确实 如 此 ， 这 些 开 局 的 服务 并 口 说 明 如 下 。 


:8333， 用 于 与 其 他 市 点 进行 通信 的 监听 并 口 ， 市 反之 间 的 通信 息 
通过 bitcoin protocol 进 行 的 ， 通 过 这 个 端口 才能 进入 比特 币 的 P2P 网 


O 
一 


:8332， 这 是 提供 JSON-RPC 通 信和 的 端口 ， 通 过 这 个 端口 可 以 访问 万 
点 的 数据 。 


.如 果 是 测试 网 络 ， 分 别 是 18333 和 18332。 


以 上 端口 是 可 以 另外 指定 的 ， 通 过 参数 -port 与 -rpcport 参 数 可 以 分 
别 重新 指定 。 


(3) bitcoin-cli.exe 
bitcoin-clji 人 允许 你 通过 命令 行 发 送 RPC 命 令 到 bitcoind 进 行 操 作 ， 比 


如 bitcoin-cli help， 因 此 这 是 一 个 命令 行 客 户 端 ， 用 来 通过 RPC 方 式 访 
问 bitcoind 的 RPC 服 务 。 我 们 可 以 通过 命令 行 来 查看 当前 的 bitcoin-cli 的 
版 本 : 


bitcoin-cli -version 


运行 后 会 馆 回 如 下 描述 信息 : Bitcoin Core RPC client version 
jo 。 通 过 返回 的 信息 也 能 看 到 ，bitcoin-cli 就 是 一 个 RPC 客 户 端 工 
， 那 么 如 何 去 连 接 核 心 客 户 端 呢 ? 首先 bitcoin-cli Si 全 
双 下 的 配置 文件 因此 在 使 用 bitcoin-cli 之 前 采 ， 我 们 需要 移 运 行 
bitcoind， 然 后 二 风行 jitadin。 cl 命令 : 


bitcoin-cli getinfo 


可 以 看 到 有 如 下 格式 的 信息 输出 : 


"version": 140100, 
"protocolversion": 70015, 
"walletversion": 130000, 
"balance": 0.00000000, 
"blocks": 48, 
"timeoffset": 0， 
"connections": 0, 
"proxy": 

"difficulty" 15 
"testnet": false, 
"keypoololdest" : 1503043764, 
"keypoolsize": 100, 
"paytxfee": 0.00000000, 
"relayfee": 0.00001000, 
"errorsn tr 


看 到 信息 的 返回 ， 表明 已 经 连接 且 可 以 访问 了 ， 如 果 想 要 停 
止 bitcoind， 则 可 以 发 送 如 下 指令 


bitcoin-cli stop 


bitcoind 接 收 到 停止 命令 ， 执 行 后 退出 运行 服务 。 


我 们 再 来 看 一 个 例子 ， 在 这 个 例子 中 ， 通 过 参数 重新 指定 数据 目 
录 和 配置 文件 : 


bitcoind -datadir="c:\bitcoin_ data" -conf="C:\bitcoin,.conf" 


此 时 ， 如 果 仍 然 要 通过 bitcoin-dli 来 访问 这 个 运行 的 bitcoind， 则 需 
要 运行 如 下 命令 : 


bitcoin-cli -datadir="c:\bitcoin data" -conf="c:\bitcoin.conf" getinfo 


运行 后 返回 了 运行 的 bitcoind 中 的 信息 。 


至 此 ， 我 们 可 以 发 现 ，bitcoin-qt、bitcoind 以 及 bitcoin-cli 都 能 读 取 
相同 格式 的 配置 文件 ， 也 拥有 一 样 的 命令 参数 。 有 具体 文 持 的 各 种 参数 
很 多 ， 大 家 可 以 目 行 去 查阅 。 另 外 ， 比 特 币 中 的 很 多 功能 调用 都 是 通 
过 RPC 命 令 提供 的 ， 比 如 区 块 信息 查询 、 交 易 事务 查询 、 多 重 签名 使 
用 等 ， 因 此 要 了 解 完 整 功 能 调用 的 朋友 可 以 去 具体 了 解 一 下 这 些 RPC 
命令 的 使 用 ， 笔 者 这 里 也 推荐 一 些 不 错 的 网 站 方便 大 家 学 习 使 用 : 


:https://blockchain.info : 方便 检索 各 项 比特 币 网 络 的 数据 ; 


:https://chainquery.com/bitcoin-api : 基于 网 页 的 比特 币 RPC 命 令 使 


O 〇 


(4) bticoin-tx.exe 


这 是 一 个 独立 的 工具 程序 ， 可 以 用 来 创建 、 解 析 以 及 编辑 比特 币 
中 的 交易 事务 。 我 们 在 通常 使 用 比特 币 系 统 的 时 候 ， 使 用 上 述 介绍 的 
钱包 功能 也 就 足够 了 ， 但 是 如 采 需 要 单独 查看 或 者 创建 一 份 交 易 事 务 
数据 ， 融 可 以 使 用 这 个 工具 了 “。 有 既然 站 用 于 操作 交易 事务 的 ， 那 么 我 
们 束 来 试 一 翅 。 比 特 币 的 交易 事务 在 本 质 上 束 是 一 段 二 进 制 数据 ， 我 
们 任意 找 一 段 过 来 ， 看 看 bitcoin-tx 能 解析 成 什么 样子 ， 为 了 方便 ， 将 
二 进 制 的 交易 事务 数据 园 成 十 六 进 制 的 格式 来 显示 ， 如 下 : 


0100000001e0772cd81114d0993922a280e2b29209d6c6c5d2f22d807018d1ef0d55cfe4041c0 
000006a473044022008650b496ea573a2d42efbcbfb49288ab3c7f9968a1lfa6072155a028a4de 
b39e02201b2dd63307fcd1ifbb2f9928a8904d50a84ae9d600986a3a8a125fe248b4faf1001210 
354eb6c85025f3abecde8236e86aabf6b819a72154e69d39f7ae591a92436c166ffffffff01d9 
38890c000000001976a914fe5d8413d80c3d3f9b975f45990cf432455b13ef88ac00000000 


这 束 是 一 段 交 易 事 务 的 数据 ， 接 下 来 我 们 瓯 来 解析 一 下 ， 将 这 段 
为 了 方便 阅读 ， 我 们 就 转换 为 JSON 格 
工 \， 命令 如 下 : 


bitcoin-tx -json 
0100000001e0772cd81114d0993922a280e2b29209d6c6c5d2f22d807018d1ef0d55cfe4041c0 
000006a473044022008650b496ea573a2d42efbcbfb49288ab3c7f9968a1l1fa6072155a028a4de 
b39e02201b2dd03307fcd1fbb2f9928a8904d50a84ae9d600986a3a8a125fe248b4faf1001210 
354eb6c85025f3abecde8236e86aabf6b819a72154e69d39f7ae591a92436c166ffffffff01d9 
38890c000000001976a914fe5d8413d80c3d3f9b975f45990cf432455b13ef88ac00000000 


执行 后 ， 可 以 得 到 如 下 的 输出 : 


€ 
"txid": "2aff308e3e1a9b251ecb701762f6f2c1d28952fe6d0d94efc78880e8a62d2cbb"， 
"hash": "2aff308e3e1a9b251ecb701762f6f2c1d28952fe6d0d94efc78880e8a62d2cbb'"， 
"version": 1, 
"Jocktime": 0， 
"vin":; [ 
"txid": 
"04e4cf550defd11870802df2d2c5c6d60992b2e280a2223999d01411d82c77e0"， 
"vout": 28, 
"scriptSig": { 
"asm" . 


"3044022008650b496ea573a2d42efbcbfb49288ab3c7f9968a1fa6072155a028a4deb39e02201b2dd 
03307fcd1ifbb2f9928a8904d50a84ae9d600986a3a8a125fe248b4faf10[ALL] 
0354eb6c85025f3abecde8236e86aabf6b819a72154e69d39f7ae591a92436c166", 

"hex" 本 
"473044022008650b496ea573a2d42efbcbfb49288ab3c7f9968a1fa6072155a028a4deb39e02201b2 
dd03307fcdifbb2f9928a8904d50a84ae9d600986a3a8a125fe248b4faf1001210354eb6c85025f3ab 
ecde8236e86aabf6b819a72154e69d39f7ae591a92436c166" 


}, 
"sequence": 4294967295 


"vout": [ 


"value": 2.10319577, 
An": 0, 
"scriptPubkKey": { 
"asm": "OP_DUP OP_HASH160 fe5d8413d80c3d3f9b975f45990cf432455b13ef 
OP_EQUALVERIFY OP_CHECKSIG", 
"hex": "76a914fe5d8413d80c3d3f9b975f45990cf432455b1i3ef88ac", 
"reqSigs": 1, 
"type": "pubkeyhash", 
"addresses": [ 
"1QBxfKsz2F7xwd66TwMj5wEoLxCQghy54c" 
] 


} 
] ， 


"hex": 
"0100000001e0772cd81114d0993922a280e2b29209d6c6c5d2f22d807018d1ef0d55cfe4041c00000 
06a473044022008650b496ea573a2d42efbcbfb49288ab3c7f9968a1ifa6072155a028a4deb39e02201 
b2dd03307fcdifbb2f9928a8904d50a84ae9d600986a3a8a125fe248b4faf1001210354eb6c85025f3 
abecde8236e86aabf6b819a72154e69d39f7ae591a92436c166ffffffff01d938890c000000001976a 
914fe5d8413d80c3d3f9b975f45990cf432455b13ef88ac00000000" 


} 


通过 输出 信息 ， 我 们 可 以 很 方便 地 看 到 其 中 包含 的 各 个 数据 组 成 
项 ， 比 如 txid 是 指 交 易 事务 的 哈 希 值 ， 这 个 值 与 险 希 数据 项 一 样 ，vin 是 
指 交 易 事务 中 的 输入 部 分 ，vout 是 指 交 易 事务 中 的 输出 部 分 ， 具 体 每 一 
项 的 含义 这 里 暂且 不 多 解释 ， 第 8 章 通 过 模拟 比特 币 构 建 一 个 最 简易 的 
区 块 链 系统 ， 其 中 有 具体 的 介绍 。 通 过 使 用 这 个 工具 ， 除 了 能 解析 交 
， 也 能 创建 交易 事务 ， 读 者 朋友 们 可 以 去 具体 答 试 一 


(5) test_bitcoin.exe 


这 是 用 于 比特 币 程序 bitcoind 的 单元 测试 工具 ， 与 程序 开发 相关 ， 
除了 这 个 ， 实 际 上 还 有 一 个 用 于 bitcoin-qt 的 单元 测试 工具 test_bitcoin- 
qt， 这 些 工 具 普 通用 户 一 般 用 不 到 ， 这 里 不 再 展开 详 述 。 


2. 客 户 剖 逻辑 结构 
通过 上 述 介 绍 ， 我 们 了 解 了 中 本 聪 客户 端 程序 的 基本 组 成 ， 为 了 


让 大 家 有 一 个 更 加 清晰 的 理解 ， 我 们 来 看 下 中 本 聪 客户 站 在 逻辑 结构 
上 包含 了 哪些 功能 模块 ， 见 下 图 : 


网 络 路 由 | ; 挖 矿 


图 中 所 示 的 4 个 功能 模块 ， 共 同 组 成 了 称 为 全 市 点 的 比特 币 程序 结 
构 ， 其 中 “ 挖 矿 ” 部 分 标记 了 虚线 ， 这 是 因为 在 中 本 陪客 户 端 中 没有 包 
含 挖 矿 功 能 ， 控 矿 是 男 外 独立 的 程序 。 钱 包 的 功能 我 们 已 经 比较 了 解 
了 ， 主 要 用 于 管理 用 户 的 密 钥 以 及 提供 转账 操作 等 功能 ， 属 于 比特 币 
的 前 端 功 能 。 事 实 上 ， 钱 包 功 能 是 可 以 独立 出 来 的 ， 专 门 提供 一 个 独 
立 的 钱包 程序 ， 这 部 分 的 曾 述 在 下 面 章 世 中 有 详细 描述 。 接 下 来 ,我 
们 主要 对 “完整 区 块 链 ?和 "网络 路 由 ?部 分 进行 讽 明 。 刚 才 说 了 ， 钱 包 只 
征 一 个 前端 功能 ， 那 么 比特 币 的 后 闪 功 能 是 什么 呢 ? 请 看 下 文 。 


(1) 完整 区 块 链 


中 本 聪 客户 端 保留 了 完整 的 区 块 链 账 本 数据 ， 因 此 能 够 独立 目 主 
地 校 验 所 有 交易 ， 而 不 需 借 由 任何 外 部 的 调用 。 当 然 ， 男 外 一 些 节 点 
只 保留 了 区 块 链 的 一 部 分 〈 比 如 区 块头 ) ， 可 以 通过 一 种 名 为 “简易 文 
付 验证 ”(SPV) 的 方式 来 完成 文 付 验证 ， 这 样 的 节点 被 称 为 "SPV 贡 
点 ”。 除 了 中 本 陪客 户 疹 外， 一 些 控 矿 斑点 也 全 有 了 区 块 链 的 完整 数据 
副本 ， 还 有 一 些 参 与 矿 池 控 人 矿 的 节操 是 轻 量 级 太 点 ， 它 们 必须 依赖 矿 
池上 服务 右 维 护 的 全 节点 进行 工作 。 保 有 完整 区 块 链 数据 的 节点 是 非常 
重要 的 ， 比 特 币 网 络 之 所 以 能 够 成 为 一 个 可 信任 的 去 中 心 化 网 络 ， 整 
苹 依赖 于 这 些 全 市 点 ， 目 前 很 多 场合 为 了 方便 使 用 ， 提 供 了 不 少 轻 量 
级 广 点 (如 轻 钱包 等 ， 但 是 这 些 轻 量 级 节点 的 正常 使 用 都 是 要 通过 
全 市 把 才 能 完成 的 ， 是 一 种 依赖 关系 ， 如 末 网 络 中 保有 完整 区 块 链 数 
据 的 节点 越 来 越 少 ， 那 么 比特 币 网 络 就 会 受到 影响 ， 无 论 性 能 、 安 全 
性 等 者 会 降低 。 


(2) 网 络 路 由 


比特 币 网 络 是 属于 P2P 网 络 染 构 ，P2P 也 就 是 对 等 的 意思， 与 此 相 
对 的 是 “客户 站 -服务 瑚 ?以 构 ， 有 一 个 提供 服务 功能 的 中 心服 务 硼 ， 其 
他 客户 端 通过 调用 服务 需 的 功能 来 完成 操作 ， 比 如 我 们 通 间 使 用 的 微 
信 、 文 付 定 、 网 银 等 ， 如 琳 提 供 商 的 服务 如 天 财 了 ， 那 也 束 完 全 没 法 
使 用 这 些 软件 了 。 在 对 等 网 中 ， 每 个 也 点 共同 提供 网 络 服务 ， 不 存在 
任何 所 谓 的 中 心服 务 器 ， 因 此 在 对 等 网 络 的 网 络 架 构 中 是 没有 层次 
的 ， 大 家 都 是 平等 的 ， 每 个 节点 在 对 外 提供 服务 的 同时 也 在 使 用 网 络 
中 其 他 市 点 所 提供 的 服务 。 我 们 来 看 下 两 者 的 区 别 示意 图 : 


客户 端 一 服务 器 对 等 


中 心服 务 天 


一 目 了 然 了 ， 在 “客户 器 -服务 侨 ” 网 络 架构 中 ， 忌 是 有 一 个 中 心 
的 ,一 旦 中 心服 务 此 出 了 问题 ， 基 本 等 于 天 塌 了 ; 而 “对 等 "网络 结 
构 ， 相 比 中 心 化 服务 如 这 种 单 点 故障 结构 有 很 强 的 抵抗 能 力 ， 我 们 可 
以 看 到 ,“ 对 等 ?结构 中 的 节点 都 是 可 以 与 其 他 节点 互 连 的 ， 而 且 某 个 
节 扩 出 问题 也 不 影响 其 他 市 点 之 间 通 信 ， 这 种 结构 的 好 处 显而易见 。 
0 


比特 币 是 属于 区 块 链 扩 术 的 首创 应 用 ， 其 特点 束 是 去 中 心 化 或 者 
说 是 分 布 式 ， 由 比特 币 市 点 组 成 的 网 络 目 然 也 整 是 属于 “对 等 ”网 络 
了 ， 那 么 既然 没有 一 个 服务 厚 ， 大 家 彼此 如 何 来 认识 对 方 呢 ， 即 如 何 
发 现 其 他 的 市 点 呢 ? 这 是 需要 通过 一 个 协议 的 ， 首 先 节 点 会 局 动 一 个 
网 络 端口 站， 通过 这 个 网 络 端口 与 其 他 已 知 的 节点 建立 连接 。 连 接 
时 ， 会 发 送 一 条 包 舍 认 证 内 容 的 消息 进行 “握手 确认， 比特 币 网 络 中 
古人 靠 彼此 共 至 节点 信息 来 寻找 其 他 节 点 的 ， 当 一 个 节操 建立 与 其 他 市 
点 的 连接 后 ， 会 发 送 一 条 包含 自身 IP 地 址 的 消息 给 相 邻 的 节点 ， 而 邻 
居 收 到 后 会 再 次 发 送 给 目 己 的 其 他 邻居 ， 当 然 世 点 也 不 是 只 能 被 动 地 
等 别人 来 告诉 目 己 ， 也 可 以 目 己 发 送 请 求 给 其 他 广 点 索取 这 些 地 址 信 
已， 如 果 与 发 现 的 节点 之 间 能 够 成 功 连接 ， 那 么 束 会 被 记录 下 来 ， 下 
次 局 动 时 就 会 日 动 去 寻找 上 次 成 功 连接 过 的 入 点 。 

人 简单 地 说 ， 作 为 网 络 路 由 的 功能 ， 比 特 币 节操 在 失去 已 有 连接 时 
会 去 发 现 新 节点 ， 同 时 上 自己 也 为 其 他 节点 提供 连接 信息 ， 没 有 服务 右 
的 对 等 网 络 吏 是 这 么 来 认识 阳 生 人 的 。 


至 此 ， 大 家 对 比特 币 的 核心 客户 端 束 有 了 一 个 较为 完整 的 理解 了 


吧 


[1] 当然 这 里 是 指 默认 情况 下 ， 如 果 各 自 都 使 用 参数 -conf 重新 指定 了 配 
署 文件 那 就 另 当 别 论 了 。 

[2] 通常 是 8333， 但 也 可 以 参数 指定 ， 在 1.4.2 节 中 介绍 中 本 聪 客户 端 时 
已 经 说 明 过 。 


1.4.3 ”比特 币 的 发 行 ， 控 矿 


很 多 朋友 在 第 一 次 看 到 “ 挖 矿 ”这 个 词 时 都 很 疑惑 ， 包 括 本 人 。 比 
特 币 不 是 一 个 软件 吗 ? 通过 软件 来 控 矿 是 什么 意思 ? 从 字面 上 来 看 ， 
应 当 是 通过 投入 菏 种 工作 ， 然 后 能 得 到 一 个 “宝贝 "， 也 就 古 矿 。 当 然 
了 ,，“ 控 矿 ” 目 然 不 是 我 们 通常 认为 的 那个 控 矿 ， 它 只 是 一 套 算 法 ， 在 
介绍 算法 过 程 前 ， 我 们 先 来 了 解 下 控 矿 在 比特 币 软 件 中 主要 都 有 哪些 


用 途 : 
抢夺 区 块 打包 权 
验证 交易 事务 
奖励 发 行 新 币 
广播 新 区 块 


我 们 知道 ， 比 特 币 是 一 个 对 等 网 络 ， 每 个 节点 都 可 以 独立 维护 上 自 
己 的 数据 副本 ， 那 么 问题 束 来 了 ， 怎 么 来 保证 彼此 之 间 的 数据 一 致 
呢 ? 既然 没有 一 个 中 心服 务 器 ， 自 然 也 就 没有 一 个 传统 意义 上 的 权威 
数据 来 源 了 。 这 就 得 有 一 个 约定 的 规则 ， 大 家 共同 按照 这 个 规则 来 进 
行 竞 和 争 ， 谁 竞争 成 功 了 谁 束 有 数据 的 打包 权 ， 也 就 是 记 账 权 ， 打 包 完 
成 后 广播 给 别人 ， 别 人 只 要 验证 一 下 有 无 问题 即 可 ， 没 有 问题 藉 存 入 
到 目 己 的 数据 文件 中 。 这 个 思路 不 错 ， 等 于 职 是 大 家 来 竞争 临时 中 心 
服务 辟 的 资格 ， 那 么 比特 币 中 实行 了 一 种 什么 样 的 规则 呢 ? 那 就 是 被 
称 为 工作 量 证 明 (Proof of Work，PoW) 的 一 种 算法 ， 其 实 就 是 类 似 于 
丘 山 子 的 一 种 游戏 。 比 如 大 家 约定 掷 出 一 个 10 位 长 度 的 数字 ， 前 面 6 位 
要 都 是 0(， 后 面 的 4 位 数 得 小 于 某 个 值 ， 看 谁 先 掷 出 符合 要 求 的 数字 出 
来 ， 谁 就 抢 得 了 打包 权 〈 记 账 权 ) 。 我 们 来 看 下 比特 币 中 具体 是 怎么 
来 邱 这 个 从 子 的 。 


1. 难 度 值 
首先 ， 既 然 是 大 家 都 在 竞争 掷 骨 子 ， 那 掷 出 来 的 数字 必然 是 要 符 


合 一 个 难度 的 ， 这 个 难度 就 是 一 个 门槛， 在 比特 币 软件 中 ， 规 定 一 个 
256 位 的 整数 : 


XOO0000000FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFEF 
FFFFFFFFEFFFFE 


作为 难度 1 的 目标 值 。 在 比特 币 诞生 初期 ， 当 时 的 全 网 算 力 ， 大 约 
需要 10 分 钟 左右 的 运算 能 得 到 一 个 符合 这 个 难度 1 要 求 的 值 ， 这 也 是 我 
们 第 常 说 比特 币 网 络 每 隔 大 约 10 分 钟 出 一 个 区 块 的 来 源 。 我 们 在 查询 
创 世 区 块 (也 就 是 0 号 区 块 ) 的 信息 时 ， 可 以 看 到 当时 的 难度 就 是 1。 
那么 ， 所 谓 符合 这 个 难度 为 1 的 要 求 的 值 是 什么 意思 呢 ? 就 是 说 通过 工 
作 量 证 明 算 法 ， 也 融 是 比特 币 中 的 控 矿 算法 来 计算 出 一 个 结 末 ， 这 个 
结果 要 小 于 这 个 难度 目标 值 ， 我 们 来 看 下 0 号 区 块 的 难度 信息 : 


"nonce": 2083236893, 
"bits": "1dooffff", 
"difficulty": 1, 


这 些 信息 可 以 通过 比特 币 支持 的 JSON-RPC 中 的 getblock 命 令 方法 
获得 ， 其 中 的 difficulty 就 是 指 难度 级 别 。0 号 区 块 的 难度 值 是 1，nonce 
是 一 个 随机 数 ， 是 控 矿 计算 得 到 的 一 个 数字 ， 这 个 等 会 儿 再 介绍 ，bits 
是 用 来 存储 难度 的 十 六 进 制 目标 值 的 ， 这 个 难度 目标 值 是 存储 在 区 块 
的 头 部 的 ， 在 源码 中 被 定义 为 一 个 4 字 节 长 度 的 字段 ，4 字 节 也 就 是 32 
位 ， 要 用 来 存储 256 位 长 度 的 难度 目标 值 ， 因 此 这 256 位 长 度 的 值 需 要 
经 过 压缩 处 理 后 才能 放 到 这 个 字段 中 。 以 这 个 难度 1 的 目标 值 来 说 ， 我 
们 查询 区 块 信息 后 ， 看 到 的 值 是 1d00ffff， 那 么 ， 这 个 值 是 怎么 压缩 而 
来 的 呢 ? 规则 其 实 很 简单 ， 我 们 一 共有 4 个 字 节 来 存储 ， 这 4 个 字 刷 的 
最 高 位 字 世 用 来 存储 难度 值 的 有 效 字 节 数 。 什 么 叫 有 效 字 万 数 ? 就 是 
从 第 一 个 不 全 为 0 的 字 节 开始 的 部 分 ， 比 如 难度 1 的 值 有 效 位 是 
OxOOFFFF...... °。 等 等 ， 怎 么 前 面 有 2 个 0 呢 ? 这 是 因为 在 压缩 规则 中 ， 
规定 了 如 果 难 度 值 有 效 位 的 最 高 位 为 1 (大 于 0x80) ， 则 需要 在 前 面 补 
上 一 个 0x00， 这 里 的 最 高 位 是 E， 也 就 是 二 进 制 的 1111， 因 此 是 符合 这 
个 规则 的 。 难 度 1 的 目标 值 中 ， 有 4 个 字 节 长 度 的 0， 减 掉 这 些 0 的 长 度 
共 32bit， 剩 余 256-32=224， 也 就 是 28 个 字 节 ， 加 上 补 的 0x00， 因 此 ， 
有 效 位 总 计 29 个 字 和 ，29 的 十 六 进 制 是 ID， 另 外 3 个 字 世 中 存储 的 是 目 
标 值 有 效 位 的 最 高 3 个 字 节 ， 此 时 的 目标 值 有 效 位 前 面 已 经 加 上 了 2 个 
0， 因 此 最 高 3 个 字 节 为 0x00FFFF， 合 起 来 压缩 后 的 值 就 是 
0x1DOOFFFF。 对 于 这 样 的 一 个 压缩 后 的 十 六 进 制 4 字 节 难度 目标 值 ， 
前 2 位 通常 称 为 需 或 者 指数 ， 后 面 6 位 称 为 系数 。 


那么 ， 有 朋友 问 了 ， 压 缩 是 可 以 ， 那 还 原 出 来 呢 ? 我们 看 个 公 
式 : 目标 值 = 系数 *2^ (8* (指数 -3) ) 次 方 。 


我 们 就 以 这 个 0x1DOOFFFF 为 例 来 说 明 ， 系 数 是 后 面 6 位 也 束 是 
00FFFF， 指 数 是 前 面 2 位 也 就 是 ID， 代 入 进去 就 是 : 0x00FFFF*2^ (8* 
(0x1D-3) ) ， 计 算 后 得 到 的 值 是 : 


0x00000000FFFF0000000000000000000000000000000000000000000 
000000000 


有 朋友 可 能 疑惑 了 ， 不 对 吧 ， 这 个 跟 规 定 的 那个 难度 1 的 值 不 一 样 
人 确实 是 的 ， 存 储 在 bits 中 的 值 是 一 个 精度 截断 的 
近似 值 。 


我 们 以 200000 号 区 块 为 例 ， 查 询 一 下 难度 值 ， 得 到 如 下 : 


"nonce": 4158183488, 
"bits": "1a05db8b"， 
"difficulty": 2864140.507810974, 


我 们 来 看 看 这 个 difficulty 的 值 是 怎么 来 的 ，0 号 区 块 的 难度 是 1， 对 
应 的 目标 值 是 0x1DOOFFFF，200000 号 区 块 的 难度 目标 值 是 
0xlA05DB8B， 将 两 者 的 目标 值 按照 上 述 公 式 进 行 转换 后 相 除 便 能 得 到 
这 个 2864140.507810974 的 难度 值 ， 我 们 发 现 ，200000 号 区 块 的 
difficulty 比 0 号 区 块 的 大 许多 ， 而 bits 的 大 小 却 比 0 号 区 块 的 小 许多 。 这 
其 实 是 表明 了 一 个 特点 ， 随 着 全 网 算 力 越 来 越 强 ，difficulty 难 度 值 就 会 
越 来 越 大 ， 而 bits 表 示 的 目标 值 会 越 来 越 小 ， 这 两 者 成 有 反比， 目标 值 越 
小 就 越 难 控 矿 。 


刚才 也 提 到 了 ， 难 度 值 并 不 是 一 成 不 变 的 ， 比 特 币 差不多 每 两 周 
会 调整 一 下 新 的 难度 值 ， 因 为 计算 的 算 力 是 会 变化 的 ， 为 了 维持 差 不 
多 10 分 钟 出 一 个 区 块 的 节 奢 ， 难 度 要 跟随 算 力 变 化 而 调整 ， 不 得 不 说 
比特 币 的 设计 还 是 相当 完整 的 。 


新 难度 值 的 计算 公式 是 这 样 的 : 新 难度 值 = 当前 难度 值 x (最 近 的 
2016 个 区 块 的 实际 出 块 时 间 /20160 分 钟 ) 。2016 个 区 块 的 意思 是 : 假设 
按照 理论 的 10 分 钟 出 一 个 块 ，2 周 也 就 是 14 天 的 时 间 ， 应 该 出 2016 个 区 


块 ， 可 以 看 到 实际 上 束 古 计算 一 下 实际 与 理论 上 的 时 间 差 值 ， 弥 补 上 
这 个 差 值 即 可 。 


2. 挖 矿 计算 


我 们 了 解 了 难度 值 的 概念 ， 现 在 来 看 看 控 矿 计算 具体 是 怎样 一 个 
过 程 。 首 先 ， 我 们 说 了 控 矿 古 要 抢夺 区 块 打包 权 ， 那 瑟 得 收集 需要 打 
包 进 区 块 的 那些 交易 事务 ， 那 这 些 数据 从 哪 来 呢 ? 这 里 有 个 概念 需要 
大 家 注意 ， 打 包 就 像 是 记 账 ， 是 把 发 生 的 交易 事务 记录 下 来 存档 ， 但 
征 无 论 什 么 时 候 打包 、 谁 打包 ， 在 网 络 中 发 生 的 交易 走 持 续 不 断 的 ， 
吏 像 企业 仓库 的 进 销 存 业务 ， 无 论 记 账 员 是 一 个 月 还 是 半 个 月 记 一 次 
账 ， 业 务 是 持续 进行 的 。 在 比特 币 系统 中 ， 每 个 人 都 会 将 通过 钱包 进 
行 的 转账 交易 数 据 广 播 到 网 络 中 ， 这 些 都 是 属于 等 待 打包 的 未 确认 区 
易 数 据 。 这 些 数据 都 会 放 在 一 个 内 存 池 中 ， 总 之 束 生 一 个 缓冲 区 ， 当 
然 ， 这 些 数据 都 会 被 接受 基本 的 验证 ， 用 以 判断 是 否 是 不 合法 的 或 者 
是 不 符合 格式 的 交易 数据 。 


挖 矿 程 序 从 内 存 池 中 获取 用 来 打包 区 块 的 交易 数据 ， 接 下 来 束 要 
干 活 啦 ， 我 们 来 看 一 下 控 矿 的 计算 公式 : 


SHA256( 
SHA256(version + prev_hash + merkle_root + ntime + nbits + nonce ) 
) < TARGET 


SHA256 是 一 种 哈 希 算法 ， 可 以 通过 对 一 段 数 据 进行 计算 后 输出 一 
个 长 度 为 256 位 的 摘要 信息 。SHA256 在 比特 币 中 使 用 很 广泛 ， 不 但 用 
于 控 矿 计算 ， 也 用 于 计算 区 块 的 哈 希 值 和 交易 事务 的 哈 锅 值 ， 比 特 币 
对 SHA256 算 法 是 情 有 独 钟 啊 ， 我 们 看 到 在 这 个 公式 中 ， 是 对 参数 进行 
两 次 SHA256 计 算 ， 如 果 计 算出 来 的 值 小 于 那个 TARGET (也 就 是 难度 
目标 值 ) ， 那 就 算是 挖 矿 成 功 了 。 那 么 ， 这 些 参数 都 是 由 哪些 组 成 的 
呢 ? 请 看 下 表 : 


名 称 含义 


version 区 块 的 版 本 号 

prev_hash 前 一 个 区 块 的 哈 希 值 

merkle_root 准备 打包 的 交易 事务 哈 希 树 的 根 值 ， 也 就 是 梅 克 尔 根 
ntime 区 块 时 间 戳 

nbits 当前 难度 

nonce 随机 数 


这 些 数据 字段 其 实 也 是 区 块头 的 组 成 部 分 ， 将 这 些 参数 连接 起 
来 ， 参 与 SHA256 的 控 矿 计算。 在 这 些 参数 中 ， 版 本 号 是 固定 的 值 ， 前 
一 个 区 块 的 哈 希 值 也 是 固定 的 值 ， 当 前 难度 也 是 一 个 固定 的 值 ， 那 么 
要 想 改 变 这 个 公式 的 计算 结果 ， 能 改动 的 参数 就 只 有 梅 元 尔 根 、 区 块 
时 间 鹤 和 那个 随机 数 了 。 

1) 梅 克 尔 根 是 通过 交易 事务 计算 出 来 的 ， 控 矿 程序 从 内 存 池 中 获 


取 行 打包 的 交易 事务 ， 然 后 计算 出 梅 元 尔 根 ， 获 取 交 易 事务 本 号 也 是 
人 


2) 区 块 时 间 崔 是 指 UNIX 时 间 崔 ， 用 于 记录 区 块 的 产生 时 间 ， 我 
们 知道 比特 币 系统 是 分 布 式 的 网 络 ， 没 有 固定 的 时 间 服 务 絮 ， 因 此 每 
个 节操 获 得 的 时 间 惟 都 可 能 是 不 一 样 的 ， 由 此 ， 比 特 币 系统 中 设 秆 了 
规则 : GD 新 产生 区 块 的 时 间 惟 要 大 于 之 前 11 个 区 块 的 平均 时 间 惟 ，@ 不 
超过 当前 网 络 时 间 2 个 小 时 。 所 以 ， 后 一 个 区 块 的 时 间 戳 比 前 一 个 区 块 
的 时 间 礁 反而 小 也 是 可 能 的 。 


3) 随机 数 是 一 个 可 目 由 取 值 的 数值 ， 取 值 范围 是 0 一 2 的 32 次 方 。 


我 们 可 以 看 到 ， 要 通过 这 样 的 参数 来 计算 出 符合 条 件 的 值 ， 基 本 
上 也 就 只 能 靠 歇 力 计算 匹配 了 ， 这 种 不 断 执行 SHA256 计 算 的 过 程 很 消 
耗 算 力 ， 因 此 这 个 过 程 被 形象 地 称 为 “ 挖 矿 ”。 简单 地 说 ， 挖 矿 束 古 重 
0 
一 个 过 程 。 


一 旦 匹配 成 功 ， 就 可 以 广播 一 个 新 的 区 块 ， 其 他 客户 端 会 验证 接 
收 到 的 新 区 块 是 否 合法 ， 如 果 验 证 通过 ， 就 会 写 入 到 目 己 的 区 块 链 账 
本 数据 中 。 那 么 ， 挖 矿 的 奖励 在 哪儿 呢 ， 不 是 说 矿工 成 功 出 一 个 区 块 
下 能 得 到 比特 币 作为 奖励 的 吗 ? 那么 这 里 奖励 在 哪 呢 ? 这 个 奖励 其 实 


征 作为 一 条 交易 事务 包含 在 区 块 的 交易 事务 中 的 ， 相 当 于 系统 给 矿工 
转账 了 一 笔 比特 币 ， 这 种 交易 事务 由 于 特殊 性 ， 通 第 称 为 coinbase 交 
易 ， 这 个 交易 一 般 是 位 于 区 块 中 的 第 一 条 ， 比 特 币 系统 也 正 是 通过 这 
种 挖 矿 奖励 的 方式 发 行 新 的 比特 币 ， 就 像 央行 发 行 新 钞 一 样 。 


这 个 奖励 不 是 无 限 的 ， 从 2009 年 1 月 创建 出 第 一 个 区 块 ， 每 个 区 块 
奖励 50 个 比特 币 ， 然 后 每 21 万 个 区 块 (大 约 4 年 ) 产量 减 半 ， 到 2012 年 
11 月 减 半 为 每 个 区 块 奖励 25 个 比特 币 ， 然 后 在 2016 年 7 月 减 半 为 每 个 新 
区 块 奖励 12.5 个 比特 币 。 基 于 这 个 公式 ， 比 特 币 控 矿 奖励 逐步 减少 ， 直 
到 2140 年 ， 所 有 的 比特 币 (20999999.98) 将 全 部 发 行 完毕 ， 到 那个 时 
候 挖 矿 就 只 能 收入 一 些 交 易手 续费 了 。 彼 时 ， 比 特 币 网 络 是 否 还 能 保 
持 运行 ， 我 们 目前 也 只 能 持 保留 意见 了 。 和 矿工 在 没有 明显 的 激励 情况 
下 ， 是 否 还 愿意 通过 挖 矿 承担 区 块 打包 的 责任 ， 现 在 也 很 难说 。 


比特 币 中 的 欣 矿 计算 基本 束 是 这 个 过 程 了 ， 其 实 还 是 很 简单 的 ， 
本 质 上 就 是 利用 了 SHA256 计 算 ， 有 朋友 可 能 有 疑问 ， 那 第 一 个 区 块 也 
就 是 创 世 区 块 是 怎么 挖 出 来 的 ? 很 兴 单 ， 创 世 区 块 是 便 编 码 直 接 写 进 
去 的 ， 在 比特 币 的 源码 中 ， 通 过 CreateGenesisBlock 这 个 方法 写 入 ， 并 
且 还 留 下 了 一 句 话 : The Times03/Jan/2009Chancellor on brink of second 
bailout for banks。 当 时 正 是 英国 的 财政 大 臣 达 林 被 迫 考 虑 第 二 次 出 手 组 
解 银 行 危机 的 时 刻 ， 这 人 句 话 是 泰晤士 报 当 天 的 头 版 文章 标题 。 


3. 区 块 广播 


太 工控 出 区 块 后 ， 吏 进行 网 络 广 播 ， 传 递 给 相 邻 的 和 点 ， 帮 氮 接 
收 到 新 的 区 块 后 会 进行 一 系列 的 验证 ， 比 如 区 块 数据 格式 是 否 正确 ; 
区 块头 的 哈 希 值 小 于 目标 难度 ， 区 块 时 间 戳 是 否 在 允许 范围 之 内 ;区 
块 中 第 一 个 交易 ( 且 只 有 第 一 个 ) 是 coinbase 交 易 ; 区 块 中 的 交易 事务 
是 否 有 效 等 ， 总 之 就 古 一 连 串 的 检测 ， 全 部 校 验 通过 束 把 新 的 区 块 数 
据 纳 入 到 上 自己 的 区 块 链 账 本 中 。 如 果 是 控 矿 节点 接收 到 信息 ， 就 会 了 
即 停 止 当前 的 挖 矿 计算 ， 转 而 进行 下 一 区 块 的 竞争 。 


比特 币 的 挖 矿 过 程 说 到 这 里 ， 不 知道 有 没有 朋友 会 有 个 疑惑 ， 那 
就 是 挖 矿 算法 虽然 能 够 提供 工作 量 证 明 ， 表 明 矿 工 确实 是 投入 了 相当 
的 算 力 的 ， 但 是 却 不 能 保证 只 能 是 一 个 矿工 能 挖 到 啊 ， 如 琳 在 同一 时 
间 内 多 个 矿工 部 计 算出 了 符合 条 件 的 值 ， 部 拥有 了 打包 权 ， 那 以 谁 的 
为 准 呢 ? 比特 币 中 的 解决 方案 ， 竟 然 是 那么 简单 ， 人 家 没 用 什么 复杂 
的 算法 ， 就 是 让 节点 自己 选择 ， 最 终 传播 最 广 、 处 于 最 长 链 中 的 区 块 


， 因 此 到 撒 谁 的 区 块 会 被 保留 下 来 ， 可 能 还 真得 看 看 运气 


这 里 实际 上 隐 人 台独 FLP 原 理 ， 先 看 下 定义 : 在 网 络 可 靠 ， 存在 他 点 
失效 (即使 只 有 一 个 ) 的 最 小 化 异步 模型 系统 中 ， 不 存在 一 个 可 以 解 
决 一 致 性 问题 的 确定 性 算法 。 这 个 其 实 也 很 好 理解 ， 来 看 个 例子 : 三 
个 人 在 不 同房 间 投 票 ， 虽 然 三 个 人 彼此 之 间 是 可 以 通电 话 沟通 的 ， 但 
是 经 常会 有 人 时 不 时 地 睡 着 。 比 如 ，A 投 票 0，B 投 票 1，C 收 到 了 然后 
睡 着 了 《类 比 世 点 失效 了 ) ， 则 A 和 B 永 远 无 法 在 有 限时 间 内 和 C 共 同 
获得 最 终 的 结 末 。 看 到 这 里 ， 我 们 也 束 明 日 了 欣 矿 的 作用 了 ， 除 了 发 
行 新 的 比特 币 外 ， 主 要 就 是 维持 网 络 共 识 ， 让 每 个 节点 对 区 块 链 的 数 
据 保 持 最 终 一 致 性 。 


4. 控 矿 方式 


比特 币 的 挖 矿 过 程 我 们 已 经 了 解 了 ， 现 在 给 大 家 介绍 下 挖 矿 方 
式 。 挖 矿 算法 在 执行 过 程 中 ， 为 了 抢夺 区 块 打包 权 ， 束 得 拼命 去 算出 
那个 符合 难度 目标 的 值 ， 大 家 都 在 不 断 升级 自己 的 算 力 ， 难 度 也 就 越 
来 越 大 ， 挖 矿 程序 本 身 不 复杂 ， 关 键 是 这 个 过 程 非常 依赖 计算 机 的 算 
人 资源， 可 以 说 得 算 力 首 得 天 下 ， 也 因为 这 个 原因 ， 控 矿 的 方式 在 多 
年 来 不 断 进 化 ， 一 切 都 围绕 着 为 了 得 到 更 高 的 算 力 来 进化 。 


我 们 先 从 硬件 类 型 来 说 ， 早 期 的 时 候 ， 还 没 多 少 人 挖 矿 ， 难 度 值 
也 还 不 大 ， 使 用 普通 的 个 人 电脑 束 能 进行 挖 矿 了 ， 这 个 时 期 的 硬件 设 
施主 要 是 普通 CPU 控 矿 。 随 着 有 更 多 的 矿工 加 入 ， 难 度 越 来 越 大 ， 使 
用 普通 CPU 的 算 力 ， 效 率 开始 不 够 用 ， 于 是 出 现 了 GPU 挖 矿 ， 利 用 显 
卡 来 进行 控 矿 计算 ，GPU 对 于 SHA256 的 计算 性 能 更 高 。 曾 经 一 段 时 
间 ， 市 面 上 的 显卡 销量 猛 增 ， 就 是 被 买 去 搭建 显卡 挖 矿 的 ，2017 年 上 
半年 ， 男 外 一 种 数字 加 密 货币 以 太 坊 价格 暴涨 ， 也 一 度 引 发 了 市 面 上 
的 “一 卡 难 求 ”， 显 卡 尤其 是 高 端 显卡 的 GPU 计算 在 一 些 挖 矿 算法 上 的 
性 能 表现 确实 相当 不 销 ， 然 而 ， 对 于 算 力 的 追求 是 无 止境 的 ， 接 着 又 
出 现 了 配置 FPGA (Field-Programmable Gate Array， 现 场 可 编程 门 阵 
列 ) 和 ASIC (Application Specific Integrated Circuit， 特 定 应 用 集成 电 
路 ) 的 挖 矿 装 备 。 这 两 类 是 属于 集成 电路 的 装备 了 ， 尤 其 是 ASIC， 基 
本 是 目前 顶级 性 能 的 矿 机 了 ， 专 门 为 了 控 矿 而 设计 ， 只 为 控 矿 而 生 ! 


说 完了 挖 矿 的 装备 ， 我 们 再 来 说 说 挖 矿 节点 的 类 型 ， 最 简单 的 控 
矿 节点 类 型 就 是 solo 挖 矿 ， 也 就 是 个 体 矿工 ， 自 己 搞 个 控 矿 装备 然后 点 


默 开 控 ， 和 守 株 竺 免 般 等 待 着 控 矿 成 功 。 如 今 ， 在 控 矿 难度 大 幅度 提升 
的 时 代 ， 个 人 控 矿 几乎 是 一 点 机 会 都 没有 ， 那 么 现在 流行 的 控 矿 节点 
征 什 么 类 型 ? 那 束 是 矿 池 ， 矿 池 通 过 控 矿 协议 协调 众多 的 矿工 ， 相 当 
于 大 家 联合 起 来 ， 每 个 人 都 贡献 目 己 的 算 力 ， 形 成 一 个 整体 ， 大 大 增 
强 整 个 控 矿 节点 网 络 的 算 力 ， 个 人 矿工 也 可 以 加 入 到 矿 池 ， 他 们 的 控 
矿 设备 在 控 矿 时 保持 和 矿 池 服务 器 的 连接 ， 和 其 他 矿工 共同 分 享 控 矿 
任务 ， 之 后 分 享 奖励 。 


1.4.4 ”比特 币 钱 包 核心 钱包 与 轻 钱 包 


钱包 ， 和 是 属于 比特 币 系统 中 的 一 个 前 端 工 具 ， 其 最 基本 的 功能 束 
征用 来 管理 用 户 的 比特 币 地 址 、 发 起 转账 交易、 查看 交易 记录 等 ， 在 
这 方面 与 我 们 生活 中 使 用 的 钱包 十 类 似 的 。 一 开始 的 比特 币 钱包 十 跟 
比特 币 核心 客户 端 一 起 发 布 的 ，1.4.2 节 介绍 比特 币 核心 客户 端的 时 候 
已 经 初步 做 了 了 解 ， 这 个 线 包 征 比特 币 核心 钱包 ， 其 使 用 过 程 必须 要 
配合 完整 的 区 块 链 数据 副本 ， 因 此 一 般 也 只 适合 在 桌面 端 使 用 。 


我 们 在 使 用 比特 币 钱包 的 时 候 ， 经 常会 遇 到 一 个 名 词 : 比特 币 地 
址 。 通 过 钱包 转账 束 古 将 比特 币 从 一 个 地 址 转移 到 男 外 一 个 地 址 ， 暂 
且 不 论 这 个 转移 的 过 程 是 什么 样 的 ， 那 这 个 地 址 到 放 是 什么 意思 ， 它 
又 是 通过 什么 来 产生 的 呢 ? 我 们 爷 来 看 一 组 名 词 关键 字 : 私 铀 、 公 和 负 
和 钱包 地 址 。 


私 钥 与 公 钥 来 目 公 开 密 钥 算法 的 概念 ， 我 们 党 说 比特 币 是 一 种 加 
密 数 子 货 币 ， 之 所 以 这 么 说 ， 是 因为 比 符 币 的 系统 设计 中 巧妙 地 使 用 
了 现代 加 密 算 法 ， 而 其 中 一 个 运用 束 是 生成 比特 币 地 址 ， 比 特 币 地 址 
的 生成 与 公开 密 钥 算法 密切 相关 。 什 么 叫 公开 密 钥 算 法 呢 ? 传统 的 加 
密 算 法 ， 其 加 密 和 解密 方法 是 对 称 的 ， 比 如 骨 撤 密码， 通过 将 字母 移 
位 来 加 密 ， 比 如 字母 a 替换 成 c，b 替 换 成 dg，d 冰 换 成 f 这 样 ， 本 来 是 abc 
的 单词 束 变 成 了 cdf， 人 然而 这 种 加 密 算 法 一 旦 泄露 ， 别 人 也 束 知 道 了 解 
密 算 法 ， 换 句 话说 ， 只 有 一 个 密 钥 。 和 针对 这 种 问题 ， 公 开 密 钥 算 法 整 
应 运 而 生 ， 而 公开 密 钥 算法 属于 一 种 不 对 称 加 密 算 法 ， 拥 有 两 个 密 
角 : 一 个 是 私 钥 ， 一 个 是 公 角 。 公 和 角 可 以 公开 给 别人 看 到 ， 私 钥 必须 
要 妥善 保存 ， 使 用 私 钥 加 密 (通常 习惯 上 将 私 钥 加 密 称 为 “ 私 钥 签 
名 ”) 的 数据 可 以 用 公 角 解密， 而 使 用 公 钥 加 密 的 数据 可 以 用 私 钥 解 
密 ， 两 者 是 互相 匹配 的 。 目 前 使 用 比较 广泛 的 公开 密 钥 算法 主要 有 
RSA 算 法 和 椭圆 曲线 加 密 算法 (ECC) ，RSA 是 利用 了 素数 分 解难 度 的 
原理 ，ECC 是 利用 了 椭圆 曲线 离散 对 数 的 计算 难度 ， 比 特 币 中 使 用 的 
征 椭 圆 曲 线 加 密 算 法 。 


接 下 来 ， 我 们 就 来 看 下 比特 币 地 址 是 怎么 生成 的 ， 为 了 直观 展 
示 ， 我 们 看 一 幅 示意 图 : 


公 钥 哈 硕 校 验 值 地 址 生成 


条 机 数 
Ty 


BASE58 编码 


SHA256 
SHA256 


SECP 256K 1 


SHA256 
RIPEMD160 


这 便 羡 比特 币 地 址 的 生成 过 程 ， 过 程 大 致 站 这 样 的 。 


1) 首先 使 用 随机 数 发 生 郁 生成 一 个 私 负 ， 私 角 在 比 等 币 中 的 作用 
非常 重要 ， 可 以 用 来 证 明 用 户 的 身份 ， 也 可 以 签发 交易 事务 。 


2) 私 钥 经 过 SECP256K1 算 法 处 理 生成 了 公 钥 ，SECP256K1 是 一 种 
特定 的 椭圆 曲线 算法 ， 需 要 注意 的 是 ， 通 过 算法 可 以 从 私 钥 生 成 公 
但 是 却 无 法 反 向 从 公 钥 生成 私 铀 ， 这 也 是 公 钥 为 什么 可 以 公开 的 
原因 。 


3) 公 钥 接 下 来 先 使 用 SHA256 哈 希 算法 计算 ， 再 使 用 RIPEMD160 
哈 希 算法 计算 ， 计 算出 公 钥 哈 希 。 比 特 币 的 代码 通过 2 次 哈 希 来 计算 地 
址 值 ， 这 样 能 进一步 确保 哈 希 后 的 数值 唯一 性 ， 进 一 步 降低 不 同 数据 
进行 哈欠 后 相同 的 概率 。 与 SHA256 一 样 ，RIPEMD160 也 是 一 种 哈 希 算 
法 对 

4) 将 一 个 地 址 版 本 号 连接 到 公 和 钥 哈 希 (比特 币 主 网 版 本 号 为 
0x00) ， 然 后 对 其 进行 两 次 SHA256 运 算 ， 将 计算 得 到 的 结果 了 前 面 4 
字 节 作为 公 钥 哈 希 的 校 验 值 。 


5) 将 0x00 版 本 号 与 公 钥 哈 希 以 及 校 验 值 连接 起 来 ， 然 后 进行 
BASE58 编 码 转 换 ， 最 终 得 到 了 比特 币 地 址 。 


以 上 便 是 比特 币 地 址 的 生成 过 程 了 ， 我 们 可 以 发 现 比 特 币 的 地 址 
En 
yy : 


公 钥 哈 布 比特 币 地 址 


所 以 ， 在 比特 币 系 统 中 ， 本 质 上 并 没有 一 个 叫 作 “地 址 ”的 东西 ， 
因为 “地址 ?是 可 以 通过 公 钥 转化 而 来 的 ， 可 以 理解 为 公 钥 的 另外 一 种 
形式 ， 而 公 钥 又 是 可 以 通过 私 钥 计算 出 来 的 ， 因 此 在 比特 币 钱包 中 ， 
真正 需要 习 善 保存 的 是 生成 的 私 钥 数据 ， 这 玩意 可 干 万 不 能 弄 丢 了 ， 
一 旦 丢失 ， 那 可 比 乐 记 银 行 卡 密码 还 麻烦 。 比 特 币 钱包 的 主要 功能 允 
征 傈 管 私 钥 。 


比特 币 的 核心 钱包 是 跟 核 心 客户 端 在 一 起 的 ， 可 以 完成 创建 钱包 
地 址 、 收 发 比特 币 、 加 密 钱 包 、 备 份 钱包 等 功能 ， 由 于 核心 钱包 是 挟 
核心 客户 端 在 一 起 使 用 的 ， 因 此 在 进行 转账 交易 时 ， 可 以 进行 完整 的 
交易 验证 ， 当 然 付 出 的 代价 就 是 必须 得 带 上 那么 大 量 的 账本 数据 ， 到 
2017 年 8 月 份 这 份 数 据 已 经 超过 了 130GB， 而 且 还 在 持续 不 断 地 增长 
中 ， 因 此 并 不 方便 用 户 的 实际 使 用 ， 实 际 上 除了 这 一 点 不 方便 外 ， 在 
私 钥 管 理 上 也 有 兢 烦 的 地 方 ， 通 过 官方 的 核心 钱包 可 以 无 限制 地 创建 
自己 所 需 数 量 的 钱包 地 址 ， 然 而 这 些 地 址 对 应 的 私 钥 管理 也 就 成 了 问 
题 ， 如 果 不 小 心 损 坏 了 某 一 个 私 钥 数 据 ， 那 就 找 不 回来 了 ， 基 于 这 些 
问题 ， 发 展 出 了 新 的 解决 方案 。 


很 多 时 候 ， 我 们 在 进行 支付 的 时 候 ， 只 是 想 通 过 一 个 文 付 验 证 ， 
知道 支付 已 经 成 功 发 起 就 可 以 了 。 对 于 完整 的 交易 验证 (需要 在 完整 
的 账本 数据 上 校 验 ， 比 如 是 否 包 含 足 够 的 余额 ， 是 否 双 化 等 可 以 区 
给 核心 太 护 ， 这 样 束 可 以 将 钱包 功能 部 分 剥离 出 来 ， 由 此 产生 了 SPV 钱 
包 ， 事 实 上 这 个 概念 在 比特 币 白 皮 书 中 就 介绍 过 了 ， 我 们 来 看 下 它 的 
原理 是 什么 ，SPV 钱 包 的 大 致 过 程 如 下 所 示 。 


1) 首先 下 载 完 整 的 区 块头 数据 ， 注 意 是 区 块头 ， 而 不 是 所 有 的 区 
块 链 数据 ， 这 样 可 以 大 大 减少 需要 获取 的 账本 数据 量 ， 区 块头 中 包含 
有 区 块 的 梅 苑 尔 根 ，SPV 方 式 主 要 了 吏 旦 徘 它 来 实现 的 。 


2) 如 果 想 要 验证 某 笔 文 付 交 易 ， 则 计算 出 这 笔 交 易 事务 的 哈 希 值 


txHash ° 


3) 找到 txHash 所 在 的 区 块 ， 验 证 一 下 所 在 区 块 的 区 块头 是 否 包含 
在 账本 数据 中 。 


4) 获得 所 在 区 块 中 计算 梅 元 尔 根 所 需要 的 哈 希 值 。 
5) 计算 出 梅 克 尔 根 。 


吕 6) 若 计算 结果 与 所 在 区 块 的 梅 克 尔 根 相 等 ， 则 文 付 交易 是 存在 


根据 该 区 块 所 处 的 高 度 位 置 ， 还 可 以 确定 该 交易 得 到 了 多 人 少 个 
冰 O 


我 们 看 到 了 ，SPV 原 理 的 钱包 就 是 使 用 了 梅 元 尔 树 来 验证 支付 是 否 
已 经 发 生 ， 这 也 是 为 什么 称 之 为 简单 文 付 验证 的 原因 ， 不 过 我 们 也 可 
以 发 现 ， 文 付 验证 所 做 的 事情 很 少 ， 仅 仅 能 看 到 当前 的 文 付 交 易 是 否 
被 发 起 而 已 ， 并 不 能 保证 这 笔 交 易 事 务 最 终 会 进入 到 主 链 中 ， 也 就 是 
说 还 需要 等 竺 核心 节点 进行 全 面 的 交易 验证 并 且 人 矿工 打包 到 区 块 后 进 
入 主 链 。 在 这 个 过 程 中 是 有 可 能 发 生 失 败 的 ， 所 以 SPV 钱 包 虽 然 带 来 了 
便捷 性 但 也 牺牲 了 安全 性 。 时 至 今日 ， 已 经 出 现 了 各 种 各 样 的 比特 币 
钱包 ， 在 bitcoin.org 网 站 上 我 们 可 以 一 见 端 例 : 


找到 你 的 钱包 并 开始 与 商户 和 用 户 进行 支付 活动 。 
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我 们 可 以 看 到 有 各 种 类 型 的 钱包 可 以 使 用 ， 大 家 在 选用 目 己 的 钱 
包 时 ， 务必 了 解 清楚 钱包 的 功能 和 来 源 ， 以 免 遭 受 损 失 。 


接 下 来 我 们 再 来 介绍 一 种 管理 多 个 私 钥 的 钱包 技术 ， 即 分 层 确 定 
性 钱包 (Hierarchical Deterministic Wallets， 有 时 也 简称 为 HD 
Wallets) ， 这 个 在 比特 币 开 发 的 BIP32 山中 有 专门 的 建议 论述 。 人 简单 地 
说 ， 分 层 确 定性 钱包 具有 如 下 的 特点 。 


1) 用 一 个 随机 数 来 生成 根 私 钥 ， 这 与 任何 一 个 比特 币 钱包 生成 私 
钥 没 有 区 别 ; 


用 一 个 确定 的 、 不 可 逆 的 算法 ， 基 于 根 私 钥 生 成 任意 数量 的 子 


比如 比特 币 中 使 用 的 SHA256 就 是 一 个 确定 不 可 敢 的 算法 ， 可 以 很 
容易 使 用 SHA256 设 计 出 一 个 HD 模型 SHA256 (seed+n) ， 这 个 就 算 
是 类 型 1 确定 性 钱包 了 。 实 际 上 ， 分 层 确 定性 钱包 是 确定 性 钱包 的 一 
种 ， 目 前 分 层 确定 性 钱包 有 Typel1、Type2， 还 有 BIP32 规 范 几 种 类 型 ， 
a 了 实现 同一 目的 而 制定 的 不 同 实现 方法 ， 基 本 原理 都 是 类 
以 的 。 


所 谓 的 分 层 ， 除 了 私 钥 由 主 私 钥 来 生成 逐 层 的 私 角 以 外 ， 公 钥 也 
一 样 ， 通 过 主公 钥 生 成 所 有 的 子 公 钥 。 实 际 上 ， 生 成 的 密 钥 本 号 ， 都 
可 以 作为 根来 继续 生成 子 密 钥 ， 这 就 是 所 谓 的 分 层 了 。 注 意 ， 这 里 通 
过 公 钥 生成 子 公 钥 ， 不 需要 私 钥 的 参与 ， 无 论 是 主 私 钥 还 是 子 私 钥 都 
不 需要 参与 。 我 们 来 看 下 示意 图 ， 如 下 : 


主 私 钥 


子 私 钥 3 子 私 钥 4 子 私 钥 $ 子 公 钥 3 子 公 钥 4 


这 个 特性 是 非常 有 用 的 ， 在 一 定 程 度 上 ， 隔 离 了 私 钥 和 公 钥 ， 可 
以 市 来 不 少 的 便捷 性 ， 具 体 如 下 。 


1) 备份 只 需要 备份 主 私 钥 就 行 了 ， 新 增 地 址 无 须 再 次 备份 私 钥 。 


2) 可 以 保证 主 私 钥 的 冷 存 储 ， 无 论 增加 多 少 个 地 址 ， 只 需要 主公 
钥 残 可 以 了 。 


3) 方便 审计 ， 只 需要 提供 主公 钥 或 者 某 个 分 文 的 子 公 钥 ， 束 可 以 
查看 下 级 的 数据 而 又 保证 不 能 被 交易 。 


4) 有 了 这 棵 树 ， 还 可 以 配合 权限 ， 设 定 不 同 层 级 的 权限 ， 能 查看 
余额 还 是 能 交易 等 。 当 然 啦 ， 便 捷 性 往往 都 是 要 牺牲 安全 性 的 ， 缺 点 
很 明显 ， 这 种 钱包 ， 由 于 私 钥 之 间 生 具有 固定 关系 的 ， 不 那么 随机 
了 ， 因 此 只 要 又 露 任何 一 个 私 铀 ， 再 加 上 主公 钥 做 关联 分 析 ， 束 很 有 
可 能 使 整个 树 状 密 钥 结构 都 泄露 。 


[1] BIP (Bitcoin Improvement Proposal， 比 特 币 改进 建议 ) ， 这 是 一 个 
面向 比特 币 社区 的 公开 意见 矫 ，BIP32 就 是 第 32 号 建议 的 意思 。 


子 公 钥 1 


1.4.5 ”比特 币 账 户 模型 : UTXO 


我 们 来 认识 一 下 比特 币 中 交易 事 务 的 数据 结构 ， 首 先 看 这 个 名 词 
UTXO (Unspent Transaction Output, “未 花费 事务 输出 *) ， 老 实说 ， 
第 一 次 看 到 这 个 术语 的 时 候 ， 一 时 之 间 真 是 有 些 司 ， 如 果 说 是 未 花费 
的 余额 还 能 理解 ， 我 钱包 里 有 1000， 花 了 200， 还 有 800 未 花费 ， 这 是 
很 符合 通常 的 理解 逻辑 的 ， 可 这 个 未 人 花费 的 “事务 输出 ”是 个 什么 意 
思 ， 实 际 上 ， 这 与 比特 币 中 的 交易 事务 结构 是 很 有 天 系 的 。 


为 了 让 大 家 更 容易 理解 ， 我 们 暂且 先 不 来 解析 这 个 交易 数据 结 
构 ， 让 我 们 进入 到 一 个 仓库 ， 我 们 知道 仓库 的 主要 业务 束 是 进 和 出 ， 
仓库 也 会 把 日 单 的 进出 流水 账 记录 下 来 ， 为 了 查询 统计 方便 ， 除 了 流 
水 账 通 节 还 会 汇总 一 份 库 存 表 出 来 ， 举 例如 下 : 


日 期 方向 流水 编号 
2017-8-1 入 0001 
2017-8-2 入 0002 
2017-8-3 入 0003 
2017-8-3 | 0004 
2017-8-4 | 0005 
2017-8-5 入 0006 


以 上 图 为 例 ， 这 是 从 2017-8-1 到 2017-8-5 之 间 ， 仓 库 记 录 的 出 入 流 
0 


日 期 品名 库存 
2017-8-1 毛笔 0 
2017-8-2 毛笔 0 
2017-8-3 毛笔 15 
2017-8-4 毛笔 10 
2017-8-5 毛笔 10 


每 天 仓库 在 需要 出 库 的 时 候 ， 只 要 查看 一 下 库存 日 报表 就 知道 数 
量 是 否 足够 了 ， 比 如 2017-8-3 需 要 出 库 15 文 毛笔， 此 时 查看 库存 表 发 现 
毛笔 的 库存 量 有 30 文 ， 足 够 发 出 ， 于 是 就 将 库存 表 中 的 毛笔 数量 减 掉 
15， 并 且 将 出 库 明 细 记 录 在 流水 账 中 。 然 而 ， 这 里 有 一 个 问题 ， 库 存 


日 报表 是 男 外 编制 保存 的 ， 那 束 有 可 能 发 生 数 据 不 一 致 的 情况 ， 比 如 
2017-8-2 时 毛笔 的 库存 本 来 钙 30 却 误 写 为 20， 这 样 导致 后 续 的 账 务 束 部 
征 销 的 了 。 因 此 在 有 些 系统 中 ， 为 了 防止 出 现 这 样 的 不 一 致 ， 索 性 不 
再 另外 保存 库存 表 ， 而 只 是 出 一 张 视图 统计 (逻辑 统计 ， 并 非 实际 去 
保存 这 样 一 个 统计 表 ) 。 


比特 币 中 的 交易 事务 过 程 与 上 述 的 库存 进出 是 很 相像 的 ， 某 个 钱 

包 地 址 中 转 入 了 一 笔 比 特 币 ， 然 后 这 个 地 址 叉 同 其 他 钱包 地 址 转 出 了 

一 笔 比 特 币 ， 这 些 不 断 发 生 的 入 和 出 跟 仓库 的 进出 是 异曲同工 的 。 然 

而 ， 在 比特 币 中 并 没有 去 保存 一 份 “ 库 存 表 ”， 每 当 “ 出 库 * 的 时 候 也 并 不 
是 去 “库存 表 ” 中 进行 扣除 ， 而 是 直接 消耗 “入 库 记 录 ”， 也 就 是 说 在 出 库 
的 时 候 就 去 找 有 没有 之 前 的 入 库 记 录 拿 来 扣除 ， 比 如 2017-8-3 时 需要 出 
库 15 文 毛笔 ， 此 时 系统 就 会 去 搜索 之 前 的 入 库 记 录 ， 发 现 有 2017-8-1 和 
2017-8-2 分 别 有 一 笔 数量 为 10 和 20 的 入 库 记 录 ， 为 了 满足 15 的 发 出 数 

量 ， 首 先 可 以 消耗 掉 10 的 这 一 笔 ， 然 后 从 20 的 这 一 笔 再 消耗 掉 5 文 ， 判 
晰 成 功 后 ， 系 统 会 直接 产生 一 条 数量 为 10 的 出 库 记 录 和 数量 为 5 的 出 库 
记录 ， 按 这 样 的 方法 ， 将 每 一 笔 入 和 出 都 对 应 了 起 来 。 


在 比特 币 的 交易 事务 结构 中 ,“ 入 ” 束 是 指 金额 转 入 , “出 ? 吏 是 指 金 
颌 较 出 ， 为 了 让 大 家 对 这 种 金额 转 入 与 转 出 有 一 个 更 加 通俗 的 理解 ， 
我 们 来 看 一 幅 示 意图 : 


交易 类 型 ， Coinbase 交易 编号 : 001 


营 


12.5 Alice 地 址 


EE EE ET 


交易 编号 : 003 


上 图 展示 了 比特 币 中 的 交易 事务 结构 ， 在 比特 币 的 交易 事务 数据 
中 ， 存 储 的 束 是 这 样 的 输入 和 输出 ， 相 当 于 仓库 中 的 进出 流水 账 ， 并 
且 “ 输 入 ”和 “输出 ”彼此 对 应 ， 或 者 更 准确 地 说 ,，“ 输 入 ” 束 古 指 同 之 前 
的 “输出 *"”， 我 们 解释 一 下 图 中 发 生 的 交易 事务 。 


1) 001 号 交易 为 Coinbase 交 易 ， 也 就 是 控 矿 交易 ， 在 这 个 交易 
中 , “输入 ”部 分 没有 对 应 的 “输出 ”， 而 是 由 系统 直接 奖励 发 行 比特 币 ， 
矿工 Alice 得 到 了 12.5 个 比特 币 的 奖励 ， 放 在 001 号 交易 的 “输出 ”部 分 。 
此 时 ， 对 于 Alice 来 说 ， 拥 有 了 这 12.5 个 比特 币 的 支配 权 ， 这 12.5 个 比特 
币 的 输出 可 以 作为 下 一 笔 交 易 的 “输入 ”， 硕 名 思 义 ， 这 笔 “ 输 出 ”* 束 称 之 
为 是 Alice 的 未 花费 输出 ， 也 就 是 Alice 的 UTXO 的 意思 。 


2) 002 号 交易 中 ，Alice 转 账 6 比 特 币 到 Bob 的 地 址 ，Alice 找 到 了 自 
己 的 UTXO (如 果 Alice 不 止 一 笔 UTXO， 可 以 根据 一 定 的 规则 去 选用 ， 
比如 将 小 金额 的 先 花 费 掉 ) 。 由 于 只 需要 转账 6 比特 币 ， 可 是 UTXO 中 
却 有 12.5 个 ， 因 此 需要 找 零 6.5 个 到 自己 的 地 址 中 ， 由 此 产生 了 002 号 中 
的 交易 输出 ， 注 意 ， 在 002 号 交易 输出 中 的 Alice 地 址 是 可 以 和 001 号 中 
的 Alice 地 址 不 一 样 的 ， 只 要 都 是 属于 Alice 上 自己 的 钱包 地 址 就 可 以 。 


3) 003 号 交易 中 ，Bob 转 账 了 2 比特 币 到 Lily 的 地 址 ， 过 程 与 002 号 
交易 相同 ， 就 不 再 警 述 了 。 


相信 大 家 看 到 这 里 ， 已 经 基本 理解 了 所 谓 的 UTXO 是 什么 意思 ,我 
们 再 来 总 结 一 下 。 


1) 比特 币 的 交易 中 不 是 通过 账户 的 增 减 来 实现 的 ， 而 是 一 笔 笔 关 
联 的 输入 /输出 交易 事务 。 


2) 每 一 笔 的 交易 都 要 花费 “输入 ”， 然 后 产生 “输出 ”， 这 个 产生 
的 “输出 ”就 古 所 谓 的 “未 人 花费 过 的 交易 输出 ”， 也 就 古 UTXO。 每 一 笔 交 
易 事 务 都 有 一 个 唯一 的 编号 ， 称 为 交易 事务 ID ， 这 是 通 过 哈 布 算法 计 
算 而 来 的 ， 当 和 需要 引用 某 一 笔 交 易 事 务 中 的 “输出 ”时 ， 主 要 提供 交易 
事务 ID 和 所 处 “输出 ”列表 中 的 序号 就 可 以 了 。 


3) 由 于 没有 账户 的 概念 ， 因 此 当 “ 输 入 ”部 分 的 金额 大 于 所 需 的 “ 输 
0 必须 给 自己 找 零 ， 这 个 找 零 也 是 作为 交易 的 一 部 分 包含 在 “ 输 


有 朋友 会 问 ， 这 个 UTXO 的 意思 是 明白 了 ， 可 是 就 这 么 一 条 条 
的 “输入 ”和 和 “输出 "怎么 证 明 哪 一 条 UTXO 是 属于 谁 的 呢 ? 


在 比特 币 中 ， 是 使 用 输入 脚本 和 输出 脚本 程序 实现 的 ， 有 时候 也 
称 为 “锁定 脚本 ”和 “解锁 脚本 ”。 人 简单 地 说 ， 就 是 通过 “锁定 脚本 ”， 利 用 
私 钥 签 名 解锁 自己 的 某 一 条 UTXO (也 就 是 之 前 的 “输出 *”) ， 然 后 使 用 
对 方 的 公 角 尔 定 新 的 “输出 ”"， 成 功 后 ， 这 笔 新 的 “输出 ”就 成 为 了 对 方 的 
UTXO。 同样 ， 对 方 也 可 以 使 用 “ 锐 定 脚本 * 和 “解锁 脚本 ”来 实现 转账 。 
这 个 脚本 程序 其 实 本 质 上 就 可 以 看 成 是 比特 币 中 的 数字 合约 ， 这 也 是 
为 什么 比特 币 被 称 为 可 编程 数字 货币 的 原因 ， 它 的 园 入 / 转 出 或 者 说 输 
入 /输出 是 通过 脚本 程序 的 组 合 来 自动 实现 的 ， 实 现 过 程 中 还 使 用 到 了 


ed 


私 角 和 公 钼 ， 也 束 是 公开 密 钥 算法 ， 所 以 比特 币 还 称 为 可 编程 加 密 数 
子 页 而 。 


1.4.6 ”动手 编译 比特 币 源 人 码 


如 果 有 人 一 直 在 跟 你 说 有 个 厌 饼 多 好 吃 ， 芝 上 有 多 香 ， 鸡 蛋 有 多 
金黄 ， 你 肯定 希望 去 看 一 看 ;如 果 有 人 一 直 在 跟 你 说 有 首 歌曲 多 动 
人 ， 旋 律 有 多 美 ， 歌 词 有 多 感人 ， 你 肯定 和 硕 望 去 听 一 听 .…… 是 的 ， 我 
们 说 了 那么 多 的 概念 、 技 术 名 词 ， 界 面 也 看 过 了 ， 可 是 这 么 一 个 软件 
到 撒 是 怎么 编译 出 来 的 呢 ? 无 论 你 是 不 是 程序 员 ， 都 可 以 感受 一 下 这 
看 看 这 个 设计 巧妙 的 软件 是 怎样 通过 源 代码 生成 可 执行 程序 


比特 币 的 源码 是 公开 的 ， 并 且 维 护 在 GitHub 网 站 上 : 
https://github.com/bitcoin/bitcoin ， 目 前 该 源码 由 比特 币 基 金 会 进行 维 
护 。 版 权 类 型 是 MIT， 这 是 一 个 很 松散 的 版 权 协 议 ， 每 一 个 对 比特 币 源 
码 感 兴趣 的 人 都 可 以 自由 地 去 复制 、 修 改 ， 以 进行 学 习 研 究 。 


打开 网 页 后 ， 可 以 看 到 有 详细 的 程序 源码 以 及 附带 的 文档 说 明 ， 
我 们 就 从 这 里 下 载 源码 进行 编译 。 在 说 明 编 译 步骤 之 前 ， 先 介绍 些 概 
要 前 提 吧 、 训 调 大 餐 前 得 先 看 个 菜谱 不 是 。 首 先 ， 比 特 币 的 源码 是 使 
用 C++ 语言 开发 的 ， 因 此 想 要 深入 研究 源码 的 朋友 们 ， 最 好 要 有 不 错 的 
C++ 基础 ; 其次， 源码 中 使 用 了 很 多 其 他 的 开源 库 ， 比 如 libssl-dev、 
libevent-dev、1libboost-all-dev 等 ， 因 此 编译 的 时 候 也 需要 先 安 装 这 些 第 
三 方 的 依赖 ， 另外， 比特 币 源码 在 Linux 系 统 上 进行 编译 最 方便 ， 很 多 
依赖 库 都 是 先天 开发 在 Linux 千 台 的 ， 当然 其 他 系统 上 也 可 以 进行 编 


译 。 


好 了 ， 接 下 来 ， 我们 就 开始 这 道 大 餐 吧 1 
1. 准 备 操作 系统 环境 
这 里 我 们 使 用 Ubuntu16.04LTS 桌 面 版 ， 关 于 Ubuntu 的 安装 就 不 在 


里 资 述 啦 ， 物 理 安装 或 者 用 虚拟 机 加 载 安装 都 可 以 ， 装 好 系统 后 ， 
首先 使 用 如 下 命令 更 新 一 下 系统 的 软件 源 : 


sudo apt-get update 


2. 获 得 源码 
先 来 看 下 获得 源码 的 命令 : 


sudo apt-get install git 
mkdir ~/bitcoinsource 
git clone https://github.com/bitcoin/bitcoin.git "~/bitcoinsource" 


1) 第 1 条 命令 是 安装 git 命 令 工 具 ， 这 个 git 工 具 是 用 来 从 GitHub 上 
下 载 源码 的 ， 事 实 上 ， 使 用 git 工 具 不 但 可 以 下 载 源码 ， 也 可 以 在 本 机 
创建 自己 的 版 本 库 ; 


2) 第 2 条 命令 是 在 当前 用 户 的 目录 下 创建 一 个 文件 夹 ， 用 以 保存 
即将 下 载 的 比特 币 源 码 ， 读 着 朋友 具体 操作 时 ， 可 以 目 行 决定 路 人 径 和 
交 件 类 各 可， 

3) 第 3 条 命令 就 是 从 GitHub 上 下 载 比 特 币 的 源码 到 创建 的 


bitcoinsource 目 录 中 。 这 里 有 个 问题 需要 注意 ， 如 果 在 git clone 过 程 中 终 
止 了 ， 当 再 次 进行 clone 时 会 出 错 ， 一 般 会 有 这 样 的 提示 : 


git clone:GnuTLS recv error(-9):A TLS packet with unexpected length was received 
出 错 的 原因 是 因为 git clone 并 不 文 持 断 续 下 载 ， 删 除 目录 后 重新 创 
建 一 个 新 目录 再 clone 就 可 以 了 。 
除了 上 壕 的 git clone 命 令 方法 外 ， 实 际 上 ， 我 们 可 以 在 GitHub 上 直 


接 下 载 源 码 压 缩 包 ， 下 载 下 来 的 文件 名 一 般 为 bitcoin-master.zip， 然 后 
解压 缩 即 可 : 


unzip bitcoin-master ,zip 


解压 缩 后 ， 将 当前 工作 目 孙 cd 到 bitcoin-master 中 ， 至 此 束 可 以 开始 
着 手 编译 了 。 


3. 安 净 依 赖 库 


工 欲 善 其 事 必 移 利 其 器 ， 比 特 币 源码 中 使 用 了 很 多 第 三 方 的 功能 
库 ， 这 些 都 是 必需 的 依赖 ， 正 所 谓 一 个 好 汉 三 个 帮 ， 一 个 管 多 三 个 
桩 ， 没 有 这 些 可 以 自由 方便 使 用 的 库 ， 使 用 C++ 开发 比特 币 软件 就 要 复 


洒 不 少 : 


比如 ， 以 下 3 行 命令 主要 安装 C++ 编译 器 和 make 工 具 : 


sudo apt-get install make 
sudo apt-get install gcc 
sudo apt-get install g++ 


比如 ， 以 下 命令 主要 是 安装 依赖 库 : 


sudo apt-get install build-essential 
sudo apt-get install libtool 

sudo apt-get install autotools-dev 
sudo apt-get install autoconf 

sudo apt-get install pkg-config 

sudo apt-get install libssl-dev 

sudo apt-get install libevent-dev 
sudo apt-get install libboost-all-dev 
sudo apt-get install libminiupnpc-dev 
sudo apt-get install libqt4-dev 

sudo apt-get install libprotobuf-de 
sudo apt-get install protobuf-compiler 
sudo apt-get install libqrencode-dev 


libevent-dev 是 一 个 网 络 库 ， 实 现 网 络 通信 功能 ; libssl-dev 是 一 个 
密码 算法 库 ， 提 供 了 随机 数 生 成 ， 椭 圆 曲 线 密码 算法 等 功能 ，1libboost- 
all-dev 是 一 个 C++ 工具 库 ， 提 供 各 种 C++ 调用 的 基础 功能 库 ， 如 多 线程 
调用 以 及 一 些 有 用 的 数据 结构 等 ;libqt4-dev 是 一 个 跨 平 台 的 C++ 库 ， 

用 于 实现 跨 平 台 运行 的 软件 界面 ， 这 些 都 是 比特 币 源 码 中 需要 用 到 的 
功能 依赖 库 。 值 得 一 提 的 是 ， 这 些 依赖 库 也 都 是 开源 的 ， 也 就 是 说 ， 
比特 币 源 码 不 但 本 身 是 自由 开源 的 ， 使 用 的 其 他 依赖 库 也 是 自由 开源 
的 ， 这 样 束 方便 了 那些 希望 对 比特 币 源码 进行 深入 人 研究 的 朋友 ， 可 以 
对 每 一 个 实现 细 和 细 嚼 慢 咽 ， 尽 情 去 学 习 和 人 研究 。 


这 两 行 命令 主要 安装 比特 币 需 要 用 到 的 数据 存储 驱动 ， 其 使 用 的 
类 型 是 Berkeley DB， 是 一 种 开源 的 文件 数据 库 。 


sudo apt-get install libdb-dev 
sudo apt-get install libdb++-dev 


到 这 里 为 止 ， 丈 万 事 俱 备 只 欠 东 风 啦 ， 该 准备 的 材料 部 准备 好 


4. 编 译 准备 
这 两 个 步骤 是 使 用 make 工 具 进 行 编译 的 准备 工作 。 


./autogen.sh 
./configure 


， 在 执行 ./configure 的 时 候 ， 有 可 能 会 看 到 这 样 的 提 
不 ， 如 售 : 


configure: error: Found Berkeley DB other than 4.8, required for portable wallets 
(--with-incompatible-bdb to ignore or --disable-wallet to disable wallet 
functionality) 


看 提示 是 configure 命 令 执行 时 出 的 问题 ， 大 概 的 意思 是 发 现 
Berkeldy DB 的 版 本 高 于 4.8， 我 们 在 安装 Berkeley DB 的 时 候 ， 命 令 下 载 
安装 的 是 最 新 版 本 ， 这 个 其 实 就 是 个 警告 而 已 ， 没 什么 影响 ， 提 示 中 
也 给 出 了 解决 方法 ， 在 configure 的 命令 后 面 加 上 一 个 参数 就 可 以 了 : 


./configure ~with-incompatible-bdb 


执行 完毕 束 可 以 了 ， 接 下 来 的 工作 藉 稍 单 啦 ， 直 接 make 编 译 安装 


make 
sudo make install 


执行 完毕 后 ， 丈 大 功 告 成 啦 ， 接 下 来 融 可 以 运行 比特 币 客 户 端 程 
序 啦 。 我 们 可 以 运行 带 界 面 的 程序 试 试 ， 经 过 这 个 步骤 ， 在 源码 目录 
src/qt/ 下 生成 了 可 执行 程序 ， 同 时 安装 到 了 /usr/local/bin 目 录 下 。 


6. 运 行 测试 


输入 以 下 命令 : 
bitcoin-qt 


激动 人 心 的 时 刻 就 来 临 啦 ! 我 们 可 以 看 到 比特 币 的 界面 显示 出 来 
了 了， 当然 了 ， 也 可 以 去 党 试 运 行 bitcoind 程 序 。 至 此 ， 在 Ubuntu 操作 系 
统 上 编译 比特 币 源 码 就 结束 了 。 限 于 篇 幅 ， 在 其 他 操作 系统 比如 Mac、 
Windows 上 的 编译 过 程 就 不 再 警 述 了 ， 读 者 朋友 如 果 感 兴趣 ， 也 可 以 参 
考 比 特 币 源码 中 doc 文 件 夹 下 面 的 build-osx.md 和 build-windows.md 有 的 文 
件 说 明 ， 分 别 是 党 试 在 Windows 和 MacOS 系 统 上 的 编译 。 


7. 使 用 IDE 管 理 源码 


按理 说 到 这 里 也 没什么 可 说 的 了 ， 编 译 完 成 了 ， 运 行 也 可 以 了 ， 
不 过 有 没有 觉得 哪里 不 太 磷 呢 ? 对 了 ， 缺 少 一 个 IDE (Integrated 
Development Environment， 集 成 开发 管理 ) ， 这 么 多 的 文件 ， 用 文本 编 
辑 器 一 个 个 看 ， 要 看 花 眼 了 。 好 ， 接 下 来 我 们 束 安 装 一 个 IDE 工 具 来 管 
理 这 些 源码 ， 比 特 币 系统 是 使 用 C++ 开 发 的 ， 图 形 界面 部 分 使 用 的 又 是 
QI 组 件 ， 那 瓯 选 择 Qt Creator 吧 ， 本 里 也 开源 ， 而 且 跨 平台 ， 对 C++ 的 
编译 文 持 也 非常 好 。 由 于 上 述 的 源码 编译 是 在 Ubuntu 下 进行 的 ， 
此 ， 我 们 仍然 在 Ubuntu 下 进行 安装 设置 ， 还 是 按照 步 又 来 一 步 步 说 明 
Im 。 


(1) 准备 Qt Creator 


可 以 直接 到 Qt Creator 官 网 下 载 ，Qt 分 为 商业 版 和 开源 版 本 ， 我 们 
使 用 开源 版 本 即 可 ， 下 载 后 得 到 一 个 文件 qt-opensource-linux-x64- 
5.6.2.run， 读 者 朋友 自己 下 载 的 时 候 ， 还 可 以 选择 在 线 安 装 版 和 离线 安 
效 版 ， 这 里 下 载 的 是 离线 安装 版 ， 进 入 到 文件 所 在 的 目录 ， 执 行 如 下 


分 -人 
命令 : 


chmod +x qt-opensource-linux-x64-5.6.2.run 
./gdt-opensource-]linux-x64-5.6.2.run 


第 1 行 命令 是 给 安装 文件 赋 上 一 个 执行 权限 。 


第 2 行 命令 是 执行 安装 。 


Qt Creator 


文件 (F) ”编辑 (E) ”构建 (B) ”调试 (D) Analyze 工具 (T) 控件 (Ww) ”帮助 (H) 


十 New Project | | 匠 Open Project 


Sessions Recent Projects 


New to Qt? 


Learn how to develop your 
own applications and explore 
Qt Creator. 


Get startedNow | 


Qt Account 
[el Online Community 


DN Blogs 


【?] User Guide 


问题 2 Search... 3 应 用 程 ... 4 编译 输出 5 Debug... 3 


(2) 导入 源码 项 目 


在 Qt Creator 的 某 单 栏 ， 上 点击“ 文件 ”一 “新 建文 件 或 项 目 ” 命 令 ， 会 
弹出 一 个 辐 导 窗 体 ， 选 择 其 中 的 Import Project， 并 选中 右 侧 的 “导入 现 
有 项 目 ”， 如 下 图 所 示 : 


New File or Project 


选择 一 个 模板 : 


所 有 模板 : 


个 Bazaar Clone (OrBranch 
了 且 SP ee ( ) 导入 不 使 用 qmake，CMake 或 
Application 3543 Git Clone 


Libr 二 Mercurial Clon Autotool 的 现存 项 目 ， 这 让 您 可 以 将 
oy | Qt creator 当 成 代码 编辑 器 使 用 。 
其 他 项 目 号 Subversion Checkout 


Non-Qt Project 天 cvs checkout | 与 平台 无 关 
Import Project | 
文件 和 类 


C++ 


Modeling 
Qt 

GLSL 
General 
Java 
Python 


是 接 下 来 就 是 选择 我 们 的 比特 币 源码 所 在 目 了 未 ， 也 就 是 需要 导入 的 
项 目 。 


》Location ”项目 名 称 和 位 轩 


项 目 名 称 : bitcoin 


位 置 : /home/eric/bitcoin-source/bitcoin-master 浏览 .， | 


| 下 一 步 (N) > | | 取消 


图 中 的 “项 目 名 称 ” 可 以 任意 起 名 ，“ 位 置 "就 是 比特 币 源码 所 在 的 目 
录 。 选 择 完毕 后 继续 。 


导入 现 有 项 目 


作为 子 项 目 添加 到 项 目 中 : <None> 
添加 到 版 本 控制 系统 (V): | <None> :| | Configure... | 


Location 
Files 


》 汇 总 


要 添加 的 文件 


/home/eric/bitcoin-source/bitcoin-master: 


bitcoin.config 
bitcoin.creator 
bitcoin.files 
bitcoin.includes 


个 界面 主要 是 用 于 选择 一 个 源码 版 本 控制 系统 ， 可 以 根据 目 己 
证 需要 光 朋 这 里 只 是 演示 ， 因 此 不 做 选择 ， 直 接 就 可 以 完成 操作 ， 源 
人 码 导入 完毕 后 ， 在 Qt Creator 中 的 展现 如 下 : 


文件 (E) ”编辑 (E) ”构建 (B) ”调试 (D) Analyze 工具 (DD 控件 (W) 帮 


no document> 


bitcoin.config 
bitcoin.files 
bitcoin.includes 
» 太 autom4te.cache 
* 故 build-aux Open a document 
i 下 *File > Open File or Project (Ctrl+O) 
* 丽 depends Pp 
* 故 doc 
» I share 
"六 src 
* 而 bench 
I compat 


bb P 
* 大 config select of the other f forjumping toa 
* 厅 consensus 
* 而 crypto 

* 而 leveldb 
> 
» 
> 
M4 


* Drag and drop files here 


遍 obj 
大 policy 
丽 primitives 
局 qt 
* 局 forms 
* 局 locale 
* 国 res 
* i test 

回 addressbookpage.cpp 
addressbookpage.h 
addresstablemodel.cpp 
addresstablemodel.h 
askpassphrasedialog.cpp 
askpassphrasedialog.h 
bantablemodeLcpp 
bantablemodel.h 
bitcoin-qt 


Ee ， 
Defautt 


Ca a eal ea a 


2 Search Results 3 4 编 5 Debugger Console = 


可 以 看 到 ， 在 左 侧 已 经 列 出 了 源码 的 文件 列表 ，src 目 好 下 是 所 有 
的 代码 文件 ， 可 以 看 到 ， 根 据 不 同 的 代码 功能 ， 划 分 了 不 同 的 目录 ， 
具体 细节 这 里 就 不 费 述 了 。 到 了 这 一 步 ， 可 以 运行 一 下 试 一 坛 ， 点 击 
运行 按钮 。 喷 ， 弹 出 了 什么 ? 


自 定 义 执行 档 
无 法 找到 执行 档 ， 请 指定 一 个 。 


Executable: 浏览 ... 


Command line arguments: [ 
工作 目录 : ” 浏览 


站 Run in terminal 


Cancel | OK 


这 是 要 选择 一 个 执行 程序 ， 比 如 bitcoin-qt、bitcoind 等 ， 我 们 通过 
这 个 对 话 框 选择 bitcoin-qt， 如 下 图 所 示 : 


注意 ， 这 里 选择 的 执行 程序 是 在 src/qt/ 目 录 下 ， 该 日 录 下 的 执行 程 
序 是 通过 源码 编译 直接 生成 的 。 

选择 后 ， 点 击 运行 ， 可 以 看 到 就 悉 的 界面 又 出 来 了 ， 这 样 我 们 就 
使 用 Qt Creator 将 比特 币 的 源码 管理 起 来 了 ， 通 过 IDE 工 具 查 看 源码 要 
方便 许多 ， 感 兴趣 的 朋友 也 可 以 党 试 着 修改 其 中 的 界面 文件 或 者 源码 
文件 ， 体 会 一 把 编译 调试 的 乐趣 。 


| | 4 | 于 eric | bitcoin-source | bitcoin-master | src qt 


| 上 


位 置 (R) 名 称 ^ 大 小 修改 日 期 
Q 搜索 EE Ditcomaddressvalidator.cpp [Z5KB 2017 年 05 朋 03 日 A 


网 最 近 使 用 的 

到 eric 

国 桌面 避 bitcoinamountfield.h 2.0KB ”2017 年 05 月 03 日 

国文 忻 系统 Lj bitcoinamountfield.moc |29KB 14:06 

四 ie 下 bitcoingui.cpp 45.1KB “| 2017 年 05 月 03 日 

目 i 四 5 bitcoingui.h 19.2KB 。 2017 年 05 月 03 日 
Lj bitcoin locale.qrc 4.9KB ”2017 年 05 月 03 日 

昌 1o7 GB 郑 


图 work | bitcoin-qt 144.1MB 14:07 


国 systemz 三 bitcoinstrings.cpp 24.5KB 2017 年 05 月 03 日 
国 Bit EE bitcoinunits.cpp 5.6KB ”2017 年 05 月 03 日 
网 文档 号 bitcoinunits.h 4.0KB ”2017 年 05 月 03 日 | 
遍 音乐 ‘2 callback.h 535 字 节 |2017 年 05 月 03 日 | 
画图 片 己 clientmodel.cpp 10.1KB 2017 年 05 月 03 日 
视频 5 clientmodeLh 3.7KB “2017 年 05 月 03 日 | 
夯 下 载 三 coincontroldialog.cpp 30.5KB ”2017 年 05 月 03 日 
三 | coincontroldialog.h 28KB 201 7 年 05 月 03 日 | | 


wo | 2 


避 bitcoinaddressvalidatorh 925 字 节 2017 年 05 月 03 日 | 


三 bitcoinamountfield.cpp | 8.2KB 2017 年 05 月 03 日 | 


@ 小 提示 


QD) 我 们 使 用 的 Qt Creator3 引 入 的 源码 目录 ， 是 之 前 已 经 经 过 了 一 系 
列 步骤 编译 过 的 ， 因 此 依赖 库 都 已 经 具备 了 ， 执 行程 序 也 已 经 生成 
了 ，Qt Creator 就 像 一 个 外 过， 只 是 做 了 一 个 导入 集成 。 


G@) 比 特 币 是 一 个 一 直 在 发 展 的 开源 项 目 ， 在 参照 以 上 步骤 进行 操 
作 的 时 候 ， 一 定 要 注意 选择 的 版 本 是 否 一 致 或 者 兼容 ， 本 书 选 用 的 操 
作 系 统 是 Ubuntu16.04LTS 桌 面 版 ， 下 载 的 比特 币 源码 版 本 是 v0.14， 使 
用 的 Qt Creator 是 4.0.3。 


1.5 区 块 链 的 技术 意义 


要 了 解 区 块 链 的 技术 意义 ， 我 们 只 要 来 整理 一 下 区 块 链 系统 的 特 
点 束 行 了 ， 我 们 来 一 一 说 明 一 下 吧 。 


1 .数据 不 可 修改 性 


为 什么 数据 不 可 自 改 呢 ? 首先 区 块 链 系统 不 是 一 个 中 心 化 的 软件 
设施 ， 比 如 说 比特 币 ， 如 采 是 一 个 单机 软件 ， 或 者 说 是 被 某 一 个 人 时 
一 家 机 构 控制 的 ， 那 肯定 是 谈 不 上 数据 不 可 黎 改 的 ， 至 少 在 技术 上 有 是 
不 能 保证 的 ， 而 比特 币 是 一 个 P2P 的 对 等 网 络 结构 软件 ， 没 有 服务 
郁 ， 数 据 是 每 个 下 点 各 目 存储 一 份 ， 目 己 最 多 把 目 己 节点 上 的 数据 改 
掉 ， 人 然而 只 是 这 样 的 话 是 得 不 到 整个 网 络 的 承认 的 ， 无 法 被 其 他 辟 
验证 通过 ， 修 改 后 的 数据 也 就 无 法 被 打包 到 区 块 中 了 (51% 攻 击 什么 
的 暂且 不 提 ， 这 古 男 外 一 个 话题 了 ) 。 不 但 如 此 ， 如 有 果 一 个 数据 被 打 
包 进 区 块 后 ， 后 续 又 连续 确认 了 多 个 区 块 ， 比 如 数据 是 被 打包 进 5 号 区 
块 的 ， 现 在 整个 区 块 链 账 本 的 区 块 高 度 征 10 号 ， 那 么 想 妥 更 改 掉 当 时 
的 数据 的 话 束 更 难 了 ， 因 为 这 个 时 候 不 单单 是 要 改 挥 5 号 区 块 的 数据 ， 
后 续 的 区 块 都 要 变动 ， 因 为 区 块 之 间 是 通过 区 块 哈 希 连接 起 来 的 ， 更 
改 了 某 个 区 块 的 数据 后 ， 后 续 的 区 块 忠 都 要 更 改 了 ， 因 此 想 要 自 改 的 
难度 殉 更 大 了 “。 有 这 个 特点 ， 在 很 多 领域 内 束 很 有 意义 了 ， 比 如 说 金 
融 行 业 的 业务 数据 、 公 众 政务 数据 、 审 计数 据 等 ， 这 些 行业 的 数据 都 
征 有 严格 防 自 改 要 求 的 。 


2. 分 布 式 存储 


对 于 一 个 软件 系统 ， 一 个 需要 保存 数据 的 软件 系统 ， 最 担心 的 是 
什么 ? 坚 无 疑问 是 数据 丢失 。 传 统 的 软件 设计 织 构 ， 再 怎么 考虑 数据 
备份 或 者 数据 库 集 群 等 ， 也 总 是 不 能 很 好 地 保证 数据 的 安全 ， 要 么 驶 
古 需 要 运营 者 投入 大 量 数据 备份 设备 或 者 数据 库 集 群 设施 等 ， 无 论 如 
何 也 不 古 一 个 廉价 位 约 的 方案 。 在 区 块 链 系统 中 ， 每 个 运行 的 节点 都 
拥有 一 份 完 整 的 数据 副本 ， 这 样 的 设计 不 但 使 得 数据 存储 避免 了 单 故 
障 反 的 问题 ， 还 可 以 让 每 个 节点 能 够 独立 地 验证 和 检索 数据 ， 大 大 增 
加 了 整个 系统 的 可 靠 性 ， 市 点 之 间 的 数据 副本 还 可 以 互相 保持 同步 ， 
并 使 用 类 似 梅 元 尔 树 这 样 的 技术 结构 保证 数据 的 完整 性 和 一 致 性 。 这 


种 分 布 式 的 结构 很 适合 用 在 那些 面 癌 公众 的 服务 型 软件 设施 上 ， 避 免 
集中 而 昂贵 的 专用 服务 器 配备 ， 也 具备 相当 民 好 的 数据 安全 性 。 


3. 匿 名 性 


我 们 在 使 用 传统 的 服务 软件 时 ， 通 单 都 是 需要 注册 一 个 用 户 名 ， 
绑 定 于 机 号 、 邮 箱 什 么 的 ， 为 了 加 强 用 户 识别 的 准确 性 ， 还 会 要 求 进 
行 实名 认证 、 视 频 认 证 之 类 ， 然 而 在 区 块 链 系统 中 ， 目 前 几乎 所 有 的 
区 块 链 产品 都 是 使 用 所 谓 的 地 址 来 标识 用 户 的 ， 仅 此 而 已 ， 不 再 需要 
提供 其 他 任何 能 标识 出 用 户 身 份 的 信息 ， 地 址 通 利 是 通过 公开 密 钥 算 
法 生成 的 公 钥 转换 而 来 的 ， 这 通 前 融 是 一 串 如 乱码 一 般 的 字符 串 ， 因 
此 ， 虽 然 比特 币 、 以 太 坊 等 这 些 公 链 系统 的 数据 是 完全 公开 透明 的 ， 
可 我 们 却 并 不 能 知道 背后 的 操作 者 是 谁 ， 不 但 如 此 ， 每 个 使 用 者 还 可 
以 创建 任意 数量 的 地 址 ， 只 要 你 愿意 ， 可 以 每 一 次 都 使 用 不 同 的 地 址 
来 进行 转账 等 各 种 操作 ， 也 可 以 将 目 己 的 资产 分 散在 众多 的 地 址 上 ， 
这 束 实 现 了 一 种 用 户 身 份 的 匿名 性 。 那 么 ， 匿 名 性 有 什么 用 途 呢 ?我 
们 知道 ， 在 很 多 场合 ， 如 转账 支付 ， 比 如 收 蒜 、 创 建 链 上 资产 等 ， 这 
些 都 是 比较 隐私 的 行为 ， 匿 名 性 在 很 大 程度 上 可 以 满足 这 些 隐 私 安全 
人 


4. 价 值 传递 


这 大 概 是 区 块 链 系统 中 最 重要 的 一 个 特性 了 ， 所 请 价值 ， 就 是 泛 
指 各 种 资产 ， 比 如 货币 资产 、 信 用 资产 、 版 权 资 产 以 及 各 种 实物 资产 
(如 黄金 等 ) ， 所 有 这 些 资产 在 本 质 上 其 实 都 是 一 种 信用 或 者 说 信 
任 。 比 如 ， 货 币 ， 我 们 之 所 以 愿意 通过 劳动 来 获取 货币 ， 是 因为 相信 
使 用 这 些 货币 可 以 交换 到 需要 的 商品 ， 这 种 信任 是 由 政府 担保 的 ， 也 
因为 有 这 种 信任 的 担保 ， 出 现 了 各 种 本 身 不 具备 太 多 价值 但 是 却 附 市 
有 信用 价值 的 资产 形式 ， 比 如 纸币 、 文 票 、 汇 票 等 ， 还 有 版 权 ， 一 首 
歌曲 、 一 幅 画 、 一 本 书 等 都 有 版 权 ， 版 权 也 是 一 种 资产 ， 是 具有 价值 
的 ， 这 个 价值 从 何 而 来 ， 版 权 的 背后 是 创作 者 的 劳动 投入 ， 这 个 号 是 
价值 ， 国 家 通过 法 律 保护 这 种 价值 ， 因 此 惑 能 够 在 市 场 上 流转 传递 
了 。 在 这 些 价值 资产 的 转移 过 程 中 ， 痢 需要 一 个 重要 的 条 件 ， 那 就 是 
信用 的 保证 。 我 们 需要 政府 、 银 行 、 担 保 公 司 等 这 些 第 三 方 的 机 构 来 
提供 信用 傈 证 ， 只 有 在 这 些 信 用 保证 的 前 提 下 ， 我 们 才能 完成 各 种 区 
易 。 即 便 是 互联 网 发 展 起 来 后 ， 虽 然 可 以 通过 互联 网 方便 传输 各 种 数 
据 (图 片 、 视 频 、 首 乐 等 ; ， 但 是 这 些 数据 的 价值 仍然 需要 这 些 第 三 


方 来 保证 ， 互 联网 本 喘 并 不 具备 价值 保护 的 机 制 ， 而 如 果 要 在 全 世界 
范围 内 进行 交易 那 束 更 麻烦 了 ， 涉 及 不 同 的 法 律 ， 不 同 的 价值 认定 规 
则 ， 不 同 的 支付 方式 等 ， 那 束 得 需要 更 多 的 机 构 来 提供 交易 的 体 证 ， 
代价 昂 贯 且 相 当 麻 烦 。 区 块 链 能 改变 这 种 情况 吗 ? 


我 们 先 看 比特 币 这 个 例子 ， 比 特 币 是 一 种 数字 资产 ， 它 是 由 比特 
币 软 件 组 成 的 网 络 来 维护 的 ， 在 这 个 网 络 中 ， 不 需要 其 他 的 第 三 方 ， 
目 己 可 以 根据 规则 发 行 比特 币 ， 并 且 能 确保 发 行 的 比特 币 是 具有 价值 
的 (工作 量 证 明 ) ， 而 这 种 价值 的 认定 是 通过 网 络 中 所 有 的 节点 来 自 
动 进 行 验 证 的 ， 市 点 之 间 达 成 共识 束 滤 是 认可 了 ， 整 个 过 程 都 古 目 成 
一 个 体系 来 运行 的 ， 人 们 在 转账 交易 比特 币 的 时 候 ， 价 值 就 发 生 了 传 
递 ， 而 如 果 将 其 他 的 资产 比如 股票 、 人 合同、 版 权 、 债 权 等 销 定 比特 
币 ， 那 么 其 他 的 资产 也 就 能 方便 地 进行 传递 转移 了 。 我 们 可 以 发 现 ， 
区 块 链 系 统 是 可 以 目 己 创造 信任 机 制 的 ， 在 这 样 一 个 无 需 第 三 方 的 信 
任 环 境 中 ， 可 以 大 大 简化 各 种 资产 交易 的 过 程 ， 降 低 交 易 成 本 ， 并 且 
由 于 区 块 链 系 统 是 一 个 分 布 式 的 系统 ， 世 点 可 以 遍布 全 球 ， 那 惑 可 以 
实现 无 边界 的 价值 传递 了 。 


5. 上 自动 网 络 共识 


日 常生 活 中 ， 我 们 有 很 多 事情 需要 双方 或 者 多 方 达成 共识 ， 比 如 
签订 一 份 买 卖 合同 ， 头 入 一 笔 债权， 担保 一 份 交 易 或 者 购房 按期 还 
贫 、 众 筹资 金管 理 等 ， 在 传统 的 模式 中 ， 这 些 需 求 是 如 何 提供 服务 的 
呢 ? 比如 签订 合同 ， 那 融 需 要 双方 签名 ， 必 要 时 还 需要 律师 审阅 ， 公 
证 处 公证 ， 比 如 担保 交易 ， 除 了 签名 外 还 需要 提供 资产 余额 证 明 ; 比 
如 购房 还 贷 ， 需 要 有 收入 证 明 同时 也 需要 还 贷 者 等 名 ; 再 比如 众 筹 的 
痪 金管 理 ， 束 更 复 洒 了 ， 和 需要 记录 每 个 参与 者 的 货 金 项 ， 还 需要 跟踪 
众 筹 痪 金 的 流 同 。 几 此 种 种 ， 这 些 事情 在 达成 共识 的 过 程 中 ， 痢 需要 
做 各 种 确认 。 


这 种 共识 可 以 通过 网 络 来 目 动 地 进行 吗 ?” 如 条 可 以 ， 那 该 省 多 少 
事 啊 。 我 们 还 是 来 看 比特 币 的 例 了 于， 比特 币 从 发 行 到 转账 交易 ， 都 是 
由 网 络 中 的 节点 目 动 进行 号 份 认证 和 一 系列 的 检查 的 ， 检 查 通过 后 束 
达成 了 网 络 共识 ， 一 笔 交 易 吏 算是 确定 了 ， 各 个 不 同 的 节点 之 间 达 成 
共识 的 过 程 不 再 需要 我 们 去 签名 ， 去 按 指纹 或 者 去 打 一 份 什么 证 明 
了 ， 因 为 每 个 节点 都 遵守 一 份 共同 的 约定 规则 ， 只 要 一 项 交易 符合 所 
有 的 约定 规则 惑 能 被 确认 ， 每 个 广 点 都 确认 ， 大 家 束 一 致 认同 了 。 那 
么 ， 除 了 比特 币 这 种 转账 交易 可 以 目 动 达 成 共识 外 ， 其 他 的 事务 也 可 


以 吗 ? 当然 是 可 以 的 ， 上 壕 提 到 的 各 种 商业 或 者 金融 活动 ， 都 可 以 通 
过 区 块 链 上 的 智能 合约 来 实现 。 区 块 链 系 统 中 的 各 个 市 点 独立 地 验证 
智能 合约 ， 共 同 达 成 共识 ， 如 有 果 能 将 这 种 机 制 应 用 到 商业 、 人 金融 、 政 
务 等 领域 ， 那 将 提高 多 少 效 率 啊 。 


6. 可 编程 合约 


可 编程 合约 ， 也 就 古 乔 能 合约 的 意思 ， 以 比特 币 为 例 ， 如 有 果 用 一 
种 更 加 技术 的 称呼 来 描述 比特 币 的 话 ， 可 以 叫 作 可 编程 加 密 数 字 货 
币 ， 这 个 可 编程 是 什么 意思 呢 ? 在 比特 币 系统 中 ， 并 不 是 像 银行 账户 
一 样 ， 将 金额 存储 在 某 个 账户 下 惑 表 明 一 笔 唤 产 是 某 个 账户 拥有 的 ， 
而 是 使 用 了 一 种 脚本 程序 ， 通 过 脚本 程序 解锁 (解锁 脚本 ) 和 锁定 
(锁定 脚本 ) 一 笔 资产 ， 简 单 地 说 ， 就 是 让 资产 具备 更 强 的 编程 可 控 
能 力 ， 拥 有 密 钥 的 用 户 可 以 提交 目 己 的 签名 信息 让 脚本 来 验证 喘 份 ， 
以 证 明 目 己 对 资产 的 所 有 权 ， 并 且 可 以 通过 程序 设 定 对 资产 的 管理 方 
式 ， 比 如 设 定 一 笔 资 产 需 要 多 个 人 共同 签名 才能 被 转移 或 者 需要 达到 
某 个 条 件 的 时 候 才 能 被 使 用 等 ， 这 种 可 配置 、 可 控制 的 思想 束 古 可 编 
程 合约 的 思想 。 比特 币 展示 了 这 种 新 壬 的 思路 ， 在 后 续 的 发 展 中 ， 以 
太 坊 扩展 了 这 种 思路 ， 使 可 编程 合约 进一步 发 扬 光 大 ， 不 但 支持 加 密 
数字 货币 ， 还 文 持 更 复杂 的 金融 与 商业 合约 编程 ， 比 如 众 筹 、 担 保 
等 。 这 种 合约 使 用 脚本 语言 进行 开发 ， 部 车 到 区 块 链 后 束 很 难 更 改 ， 
也 就 是 所 谓 的 代码 即 法 律 。 区 块 链 系 统 具 有 数据 的 不 可 自 改 性 、 价 值 
传递 能 力 ， 加 上 可 编程 合约 ， 束 能 完全 地 支持 商业 环境 下 的 各 种 合约 
需求 ， 无 论 合约 中 有 了 哪些 条 条 框框 ， 写 在 纸 上 不 如 写 在 代码 中 ， 部 署 
在 区 块 链 上 ， 公 正 透 明 而 且 能 够 刚性 执行 ， 更 主要 的 是 ， 这 样 的 合约 
可 以 覆盖 全 世界 ， 因 为 脚本 编写 的 合约 是 不 分 国界 的 。 


1.6 ”知识 点 导 图 


比特 币 是 区 块 链 技 术 的 一 种 应 用 ， 而 区 块 链 的 概念 也 是 通过 比特 
币 市 出 来 的 ， 因 此 要 理解 区 块 链 技术 ， 可 以 从 理解 比特 币 开 始 ， 后 续 
的 各 种 其 他 区 块 链 基本 可 以 看 作 在 比特 币 基础 上 的 衍生 扩展 。 比 特 币 
极 设计 为 一 种 数字 货币 ， 但 是 对 于 一 类 技术 而 言 ， 区 块 链 技术 的 应 用 
场景 远 不 止 是 数字 货币 ， 我 们 可 以 结合 技术 特点 ， 思 考 在 各 个 领域 中 
可 能 的 应 用 。 


我 们 来 看 下 本 章 的 思维 导 图 ， 作 为 给 大 家 的 总 结 。 


核心 客户 端 


公有 链 


私有 链 
联盟 链 


区 块 链 类 型 测试 链 


区 块 链 技术 特点 


第 2 章 ”区 块 链 应 用 发 展 
2.1 比特 币 及 其 朋友 圈 : 加 密 数 字 货 


抽象 地 说 ， 加 密 数 子 货币 其 实 就 古 一 些 开源 的 区 块 链 技术 构架 及 
其 生态 工具 ， 在 完成 一 个 个 类 似 大 富 聚 或 虚拟 城市 建设 一 样 的 游戏 ， 
允许 人 们 在 这 个 逻辑 结构 复杂 但 完整 的 游戏 里 面 根据 完整 的 用 户 管 
理 ， 去 按照 一 定 的 逻辑 生成 、 管 理 、 交 换 、 流 转 ， 甚 至 销毁 一 个 个 可 
分 拆 的 数字 单位 。 而 这 样 的 数字 单位 我 们 通 彰 叫 积分 、 代 币 、 币 或 加 


密 数 字 货 币 


我 们 都 知道 区 块 链 其 实 是 一 个 完全 分 布 式 的 ， 点 对 点 互通 的 软件 
网 络 。 在 这 个 网 络 里 ， 人 们 使 用 加 密 技术 可 以 安全 地 发 布 应 用 、 存 储 
数据 ， 并 且 可 以 很 方便 地 流转 价值 。 网 络 上 的 价值 是 可 以 跟 现 实 中 的 
真实 货币 对 接 的 ， 所 以 区 块 血 也 是 实 实在 在 的 价值 网 络 。 精 密 的 加 密 
技术 本 质 就 十 将 消 筷 进行 编码 ， 使 别人 不 能 解密 。 在 比特 币 、 比 特 币 
现金 、 以 太 坊 、 有 亲 符 币 等 众多 加 密 数 子 货 币 所 构成 的 价值 网 络 中 ， 加 
密 技 术 发 挥 核心 作用 ， 束 是 加 密 技 术 把 价值 网 络 中 成 十 上 万 的 计算 机 
连 在 一 起 构成 一 个 安全 的 计算 环境 ， 一 个 大 型 的 分 布 式 超 级 计算 机 。 
这 个 于 万 台 小 机 顺 构 成 的 超级 计算 机 计算 和 维护 着 一 个 账本 系统 、 一 
个 价值 网 络 ， 没 有 中 央 集 权 世 点， 没有 单一 的 所 有 者 ， 世 避 之 间 彼 此 
几乎 或 者 完全 是 对 等 平权 的 。 


由 于 比特 币 最 初 的 设计 不 是 考虑 全 球 性 的 大 规模 分 布 式 应 用 系统 
的 构架 ， 在 不 断 应 用 过 程 中 ， 逐 渐 有 很 多 性 能 方面 的 不 足 骏 露出 来 ， 
这 样 人 们 就 会 根据 实际 情况 对 比特 币 的 技术 进行 扩展 ， 从 而 产生 了 很 
多 修改 过 的 、 类 似 比 特 币 的 加 密 数 字 货 币 。 随 着 比特 币 及 其 家 族 逐 渐 
发 展 壮大 ， 各 种 利用 类 似 比 特 币 技术 发 展 起 来 的 非 正 统 数字 货币 
(bitcoin alternatives，altcoin) ， 也 就 是 俗称 的 “山寨 币 ” 层 出 不 穷 。 主 
0 
BCC) 。 


通常 很 多 人 会 说 ， 比 特 币 的 价值 背后 并 不 像 贯 金属 一 样 有 使 用 和 
劳动 价值 文 撑 ， 比 特 币 其 实 是 没有 任何 实际 价值 在 文 撑 ， 这 个 说 法 其 
实在 一 定 程 度 上 (也 就 是 理论 上 ) 是 说 得 过 去 的 。 同 样 的 道理 也 适用 
于 现代 社会 的 各 个 国家 的 法 定货 币 。 现 代 国 家 法 币 其 实 也 是 没有 任何 


实际 价值 支撑 的 。 但 古 唯一 的 差别 在 于 法 币 由 国家 公 权 力 来 背书 ， 法 
币 古 国家 信用 的 背书 ， 有 些 法 币 (比如 美元 ) 还 往往 是 诸如 原油 等 各 
种 大 宗 特 殊 商品 的 标的 物 ， 所 以 大 家 愿意 用 法 币 去 交换 价值 。 


今天 ， 以 比特 币 为 代表 的 加 密 数 字 货 币 ， 还 是 以 法 币 作为 价值 对 
标 ， 还 没有 能 完全 做 到 脱离 法 币 独 立 存 在 。 人 们 也 会 笑 试 着 将 数字 货 
币 推广 应 用 成 类 似 VISA 卡 、Master 卡 那样 的 信用 卡 产 品 。 如 果 未 来 由 
政府 和 大 型 机 构 支持 ， 创 造 一 个 足够 大 的 、 完 全 基于 加 密 数 子 货币 的 
巨型 市 场 或 全 球 市 场 ， 各 国 央行 也 加 入 其 中 ， 完 全 用 加 密 数 字 货 币 作 
为 通行 货币 是 可 能 的 。 已 经 有 一 些 国家 在 这 方面 的 答 试 了 ， 开 始 使 用 
比特 币 来 交换 价值 ， 购 买 产品 和 服务 。 


在 中 国 和 世界 范围 内 还 有 各 种 各 样 打 着 加 密 数 字 货 币 旗 号 的 各 类 
传销 币 ， 也 有 部 分 传销 币 是 基于 真实 的 比特 币 技术 的 ， 更 多 的 征 伪 数 
字 货 币 而 不 具备 加 密 数 字 货 币 性 质 的 ， 这 些 我 们 不 在 这 里 阐述 。 我 们 
下 面 简单 介绍 几 个 ， 让 大 家 能 对 各 种 加 密 数 字 货 币 有 一 个 清晰 的 认 


i 


AAA 


1 以 太 坊 


以 太 坊 (Ethereum) 出 是 一 个 开源 的 、 基 于 区 块 链 技术 的 、 具 有 
智能 合约 功能 的 公开 分 布 式 计算 平台 。 以 太 坊 有 上 自己 的 编程 语言 ， 管 
能 合约 (脚本 语言 ) 是 以 太 坊 的 最 大 亮点 。 以 太 坊 提供 了 一 个 去 中 心 
化 的 “图 灵 完 备 ” 的 虚拟 机 一 一 以 太 坊 虚拟 机 (Ethereum Virtual 
Machine，EVM) ， 这 个 虚拟 机 可 以 将 分 散在 全 网 的 公共 市 点 组 合成 一 
个 “虚拟 * 的 机 娇 来 执行 这 个 图 灵 完 备 的 脚本 语言 。 


通常 我 们 说 以 太 坊 (Ethereum) ， 其 实 包含 三 层 洱 义 : 
以 太 坊 价值 协议 ; 

由 以 太 坊 价值 协议 搭建 起 来 的 以 太 坊 价值 网 络 ; 

在 以 太 坊 价值 网 络 上 运行 的 分 布 式 应 用 及 其 生态 。 


以 太 坊 也 发 行 数字 货币 以 太 币 来 文 持 技术 生态 。 以 太 坊 的 数字 货 
币 以 太 币 (Ether) 可 以 用 来 在 以 太 坊 价值 网 络 的 节点 间 传 递 ， 同 时 也 
可 以 用 作 参 与 节点 共识 计算 活动 的 “助燃 剂 ”>， 俗 称 “ 汽 油 ”(\Gas) 。Gas 
征 以 太 坊 内 部 交易 成 本 机 制 ， 用 来 防止 过 度 无 用 交易 ， 防 止 垃圾 交易 
和 网 络 资源 浪费 。 每 一 笔 多 易 背 后 都 包含 着 成 本 ， 这 点 让 以 太 坊 成 为 
众多 去 中 心 化 的 分 布 式 应 用 喜欢 的 接 层 区 块 链 基础 构 染 一 一 任何 流转 
都 有 费用 ， 可 以 打上 价格 的 标签 出 售 ! 


二 


基于 以 太 坊 
价值 网 络 的 分 布 式 应 用 


以 太 坊 


价值 网 络 


(1) 以 太 坊 的 版 本 


正式 的 发 布 版 本 是 Frontier 版 本 。 之 前 的 版 本 主要 是 概念 验证 版 ， 
统称 为 Olympic 版 本 。 正 式 的 稳定 版 本 是 Homestead， 稳 定 版 本 包含 了 
交易 处 理 、 交 易 Be Metropolis 版 本 的 使 命 是 减少 以 
太 坊 虚拟 机 EVM 的 复杂 度 ， 让 智能 合约 开发 更 简单 、 高 效 、 快 捷 。 
0 的 通过 硬件 算 力 来 决定 的 工作 量 
证 明 (Proof- of-Work，PoW) 转 到 权益 证 明 (Proof-of-Stake，PoS) ， 
并 致力 提高 以 太 坊 的 分 布 式 计算 高 可 用 、 高 可 延展 能 力 。 


2016 年 因为 去 中 心 化 自治 组 织 DAO 项 目 资产 被 盗 事 件 造成 以 太 坊 
硬 分 又 分 成 现在 的 以 太 坊 ETH 和 经 典 以 太 坊 ETC 。 


以 太 坊 的 版 本 信息 总 结 如 下 : 


版 本 代号 发 布 日 期 
0 Olympic 2015 年 5 月 
1 Frontier 2015 年 7 月 30 日 
2 Homestead 2016 年 3 月 14 日 
Metropolis 2017 年 9 月 
4 Serenity 待定 
(2) 以 太 币 


以 太 坊 区 块 链 中 的 价值 代 币 叫 以 太 币 ， 在 加 蜜 数字 货币 交易 所 中 
广 页 ° 


(3) 以 太 坊 虚拟 机 


以 太 坊 虚拟 机 (EVM) 是 以 太 坊 智能 合约 的 运行 环境 ， 正 式 的 
EVM 定 义 由 Gavin Wood 撰 写 的 以 太 坊 黄皮书 做 了 详细 的 描述 。EVM 建 
立 一 个 沙 盒 ， 将 运行 环境 与 所 寄宿 机 器 的 文件 系统 、 网 络 和 各 种 运算 
进程 隔离 开 了 。 目 前 这 个 EVM 已 经 正在 被 很 多 种 编程 语言 实现 。 


(4) 智能 合约 


智能 合约 是 以 太 坊 的 灵魂 ， 它 承载 着 不 信任 市 点 之 间 传 递 价 值 逻 
辑 的 使 命 。 在 以 太 坊 价值 网 络 中 ， 知 能 合约 是 目 动 执行 的 脚本 ， 并 且 
古 带 着 业务 和 资产 的 状态 进行 流转 的 。 智 能 合约 的 发 布 、 流 转 都 需要 
以 太 币 作为 费用 ( 即 Gas) ， 并 且 能 被 多 种 图 灵 完 备 的 编程 语言 实现 。 


(5) 以 太 坊 的 性 能 


以 太 坊 所 有 的 智能 合约 部 存储 在 公 网 上 的 每 一 个 市 态 ， 以 保证 公 
正 、 透 明 、 去 中 心 化 和 不 被 自 改 ， 当 然 也 导致 性 能 损失 很 大 。 每 一 个 
入 扩 部 要 做 大 量 的 计算 去 流转 和 存储 智能 合约 ， 导 致 全 网 价值 流转 速 
度 变 慢 。 研 发 人 员 曾 经 考虑 过 对 区 块 链 数 据 进行 “分 区 ”存储 ， 但 是 没 
有 很 好 的 方案 。 到 2016 年 1 月 ， 以 太 坊 公 网 上 的 交易 处 理 能 力 大 概 是 每 
秒 25 个 交易 。 所 以 网 络 性 能 、 高 可 用 及 可 延展 性 逐渐 成 为 2017 年 以 来 
以 太 坊 最 重要 的 技术 话题 。 


(6) 以 太 坊 客户 端 和 钱包 


-Geth: Go 语言 实现 的 以 太 坊 客户 闫 ， 也 生 以 太 坊 基金 会 的 官方 客 
户 闪 ; 


-Jaxx: 网 页 版 及 手机 版 以 太 坊 钱包 ; 
KeepKey: 硬件 钱包 

.Ledger Nano S: 硬件 钱包 |; 

-Mist: 以 太 坊 吕 面 版 钱包 ，; 

-Parity: 用 Rust 编 程 语言 写成 的 以 太 坊 客户 端 。 
(7) 企业 级 以 太 坊 


以 太 坊 独特 的 千 能 合约 技术 和 代 币 发 行 目 动 化 的 技术 使 得 以 太 坊 
逐 潮 成 为 很 多 分 布 式 应 用 的 凡 化 邵 ， 正 在 逐渐 成 为 分 布 式 去 中 心 化 应 
用 的 首选 技术 。 


大 部 分 人 选择 以 太 坊 有 两 个 原因 : 


1) 应 用 程序 工程 技术 开发 人 员 选 择 使 用 以 太 坊 技术 来 创建 分 布 式 
产品 和 各 类 服务 ; 


2) 非 工程 技术 人 员 看 重 以 太 坊 及 其 技术 可 以 应 用 在 金融 、 保 险 、 
祖 行 、 法务、 游戏 、 社 交 、 政 府 鉴 管 、 物流 、 物 联网 、 人 工 和 能 等 
如 认 堪 5 


对 比比 特 币 及 其 他 区 块 链 技 术 构 架 和 生态 ， 以 太 坊 同时 极 大 满足 
了 技术 人 员 和 非 技 术 人 员 的 共同 需要 。 工 程 技术 人 员 使 用 以 太 坊 可 以 
快速 创建 、 设 计 、 发 布 、 部 署 和 维护 分 布 式 的 去 中 心 化 应 用 。 使 用 以 
太 坊 开发 应 用 不 需要 了 解 太 多 的 密码 学 知识 、 大 型 分 布 式 系统 设计 构 
架 等 ， 工 程 成 本 和 技术 要 求 相对 低 于 比特 币 类 技术 构架 。 而 对 于 非 工 
程 技术 人 员 ， 可 以 很 轻松 地 直接 通过 以 太 坊 的 区 块 链 浏览 硕 和 价值 网 
络 ， 符 别 是 可 通过 工程 人 员 即 行使 用 脚本 语言 进行 编程 修改 午 能 合约 
从 而 对 商业 逻 错 进行 定制 化 ， 从 而 达到 在 目 己 的 行业 快速 进行 现代 数 
字 货 币 化 扩 术 升级 ， 进 行 行业 其 履 等 。 


[1] 以 太 坊 是 由 一 个 叫 Vitalik Buterin 的 俄罗斯 毅 加 拿 大 数字 货币 程序 员 
和 研究 人 员 在 2013 年 提出 来 的 ， 于 2015 年 7 月 30 号 正式 发 布 。 正 式 的 官 
方 研 发 机 构 后 来 是 由 一 个 在 瑞士 注册 的 以 太 坊 基金 会 完成 。 


2.1.2 ”比特 币 现金 


比特 币 现金 (BCC/BCH) 是 2017 年 8 月 1 日 由 于 比特 币 扩容 争端 而 
分 又 出 来 的 一 个 比特 币 变 种 。2017 年 7 月 20 日 ， 全 球 比 特 币 矿工 投 
， 有 近 97% 的 矿工 选择 支持 比特 币 改 进 动议 BIP91， 计 划 激 活 隔离 见 
(Segregated Witness，SegWit) 功能 。 

比特 币 区 块 链 第 478558 号 区 块 成 为 最 后 一 个 共同 认可 的 区 块 ， 而 
新 的 478559 号 区 块 成 为 新 的 比特 币 现金 第 一 号 区 块 。 比 特 币 现金 钱包 
利用 一 个 定时 机 制 选 择 在 分 又 之 日 拒绝 接受 主流 比特 币 BTC 的 区 块 。 


比特 币 现 金 最 大 的 特点 是 完全 继承 原 比 特 币 设计 和 技术 构架 ， 只 
是 人 简单 地 将 区 块 链 区 块 大 小 从 原来 的 1MB 扩 容 到 8MB。2017 年 7 月 23 
日 ， 比 特 币 现金 BCC 期 货 价格 是 0.5BTC， 分 义 当 日 价值 下 降 到 
0.1BTC 。 


硬 分 又 出 来 后 的 比特 币 现金 和 原来 比特 币 区 块 链 的 主要 差别 如 下 
(截至 2017 年 8 月 8 日 ) : 


- 便 分 又 后 有 243 个 区 块 被 迭出 ( 开 控 区 块 数量 比 原 链 少 904 块 ) : 
-新 比特 币 现金 区 块 链 的 运营 难度 只 是 原 链 的 13%6 

: 原 链 的 区 块 链 大 小 增长 比比 特 币 现金 链 多 了 920.19MB; 

- 挖 比特 币 现金 的 收益 比 挖 原 链 的 收益 高 30%。 


便 
更 
证 


2.1.3 ”莱特 币 


莱特 币 实际 上 是 从 比特 币 的 源码 进化 而 来 的 ， 或 者 说 得 更 直 日 
护 ， 是 比特 币 的 一 个 简单 变种 ， 一 度 有 一 种 说 法 是 ， 比特 币 是 金 ， 莱 
守 币 是 银 。 其 相对 于 比特 币 ， 主 要 做 了 如 下 一 些 变更 : 


1) 货币 发 行 总 量 增加 到 8400 万 ， 比 特 币 只 有 2100 万 : 
2) 区 块 出 产 的 理论 周期 提高 到 2.5 分 钟 ， 比 特 币 是 10 分 钟 ; 


3) 挖 矿 基础 算法 由 比特 币 的 SHA256 变 更 为 Scrypt， 这 种 算法 需 
要 使 用 到 大 量 的 内 存 ， 因 此 一 度 能 抵御 集成 电路 矿 机 的 高 性 能 挖 矿 。 


由 于 亲 特 币 只 是 比特 币 的 简单 变种 ， 因 此 比特 币 具 有 的 问题 ， 羔 
符 币 也 基本 都 有 ， 比 如 区 块 扩容 的 问题 。 不 过 在 2017 年 5 月 份 ， 羔 特 币 
先 于 比特 币 完 成 了 隔离 见证 ， 之 后 创始 人 他 局 威 便 宣布 了 莱特 币 的 下 
一 步 战 略 ， 宥 能 合约 与 原子 级 跨 链 交 换 。 这 使 得 莱特 币 的 未 来 充满 
各 种 可 能 性 ， 而 不 再 一 直 停留 在 纯粹 的 加 密 数 字 货 币 这 个 位 置 上 。 相 
对 于 比特 币 来 说 ， 有 莱特 币 拥有 一 个 明确 的 创始 人 ， 在 很 多 发 展 事项 
上 ， 创 始 人 的 领导 力 与 关注 度 还 是 很 重要 的 。 


我 们 来 看 一 下 莱特 币 核心 客户 端 ， 为 便于 大 家 从 第 一 印象 上 与 比 
符 币 做 参照 ， 我 们 局 动 了 一 个 市 界面 的 客户 端 ， 如 下 图 所 示 。 


看 到 界面 ， 相 信 不 少 朋 友 已 经 发 现 了 ， 这 与 比特 币 的 核心 客户 端 
非常 相似 ， 茉 特 币 本 来 殉 是 源 目 比特 币 ， 既 然 都 是 开源 系统 ， 目 然 也 
下 不 去 重复 造 轮子 了 。 


站 下 要 让 


零 币 ， 也 叫 Zcash， 其 前 身 为 Zerocoin 项 目 ， 这 也 是 一 种 基于 区 块 
链 的 加 密 数 字 货 币 ， 并 且 它 的 总 量 跟 比 特 币 一 样 也 是 2100 万 枚 ， 并 且 
同样 通过 PoW 算 法 进行 控 矿 发 行 。Zcash 最 大 的 特点 是 : 提供 了 交易 数 
据 的 隐匿 性 。 我 们 知道 通常 比特 币 一 类 的 系统 ， 其 交易 数据 都 是 完全 
公开 透明 的 ， 所 有 人 都 可 以 查询 比特 币 中 发 生 的 所 有 的 交易 ， 而 Zcash 
会 隐藏 交易 的 发 送 方 、 接 收 方 和 交易 金额 ， 只 有 具备 查看 密 钥 的 用 户 
才能 访问 到 这 些 信 息 。 有 朋友 会 问 ， 比 特 币 难道 不 也 是 匿名 安全 的 
吗 ? 每 个 人 在 比特 币 系统 中 只 有 一 个 钱包 地 址 ， 这 个 地 址 职 是 一 串 字 
符 而 已 ， 谁 也 不 知道 地 址 后 面 到 底 是 谁 ， 更 何况 比特 币 的 钱包 地 址 可 
以 几乎 无 限制 地 创建 ， 这 还 不 够 隐秘 安全 ? 让 我 们 来 看 一 看 比特 币 的 
隐匿 性 存在 哪些 问题 。 


@O@e@ Litecoin Core - 钱包 
分 RO) > 2 名 接收 R ”有 交 sizm 
付 给 : “请 输入 一 个 莱特 币 地 址 (例如 LgexNvtWEPYjiSuAffjDcDJYn7mKyYDDKt) 各 ] 目 © 
标签 : Enter a label for this address to add it to your address book 
金额 “加 LTC 从 金额 中 减 去 交易 费 


交易 费用 : 0.00200000 LTC/kB ”选择 ..… 


清除 所 有 添加 收 款 人 余额 : 0.00000000 LTC 


正在 与 网 络 同步 … LiCRG 


1) 比特 币 地 址 本 身 具备 匿名 性 ， 但 是 只 能 限制 在 比特 币 网 络 内 
部 。 如 果 要 通过 交易 所 进行 法 币 兑换 ， 一 般 要 提供 实名 认证 ， 比 如 刁 


份 证 、 手 机 号 码 等 ， 这 两 年 发 生 过 多 起 比特 币 勒 索 病 毒 事件 ， 实 际 上 
攻击 着 即使 得 到 了 比特 币 也 难以 通过 合法 交易 所 完全 匿名 兑换 出 来 。 


2) 比特 币 的 交易 数据 是 完全 公开 透明 的 ， 虽 然 钱包 地 址 本 吴 具 有 
隐匿 性 ， 但 是 所 有 的 交易 数据 都 是 公开 不 加 密 的 ， 通 过 交易 的 地 址 天 
联 等 ， 再 加 上 对 数据 包 的 分 析 ， 找 到 对 应 的 IP 地 址 等 信息 ， 有 征 可 以 有 
办 法 定位 到 大 概 的 背后 身份 的 。 


目前 比特 币 中 有 一 些 做 法 ， 比 如 刘 币 可 以 进一步 提高 交易 信息 的 
隐匿 性 。 所 谓 混 币 就 古 在 一 个 交易 中 包含 大 量 的 输入 和 输出 ， 目 的 束 
征 将 交易 信息 打 散 割 妥 ， 尽 可 能 提高 找 出 输入 与 输出 之 间 关 联 性 的 难 
度 ， 可 以 通过 一 些 工具 软件 来 进行 高 效 的 混 币 操作 。 当 然 ， 我 们 提醒 
大 家 ， 可 以 去 多 关注 一 些 实现 的 扩 术 原理 本 号 ， 而 不 要 轻易 去 实施 这 
些 做 法 ， 毕 竟 这 种 操作 会 涉及 一 些 法 律 上 的 问题 。 


那么 ， 零 币 是 依靠 什么 来 实现 的 呢 ? 具体 来 说 ， 零 币 是 使 用 了 称 
之 为 零 知 识 证 明 的 机 制 ， 什 么 叫 零 知识 证 明 呢 ? 我 们 来 理解 一 下 ， 实 
际 上 在 生活 中 我 们 也 是 第 常会 过 到 的 ， 来 看 一 个 例子 。 


Alice 拥 有 一 串 保 险 箱 的 密码 ， 可 是 Bob 不 相信 ， 此 时 Alice 如 何 证 
明 呢 ? 如 果 将 密码 告知 Bob ， 让 Bob 去 自己 试 一 试 ， 那 当然 可 以 证 明 ， 
可 是 这 样 的 话 ， 密 码 也 就 泄露 了 。 因 此 Alice 决 定 换 一 个 做 法 ， 她 让 Bob 
坐 在 离 她 比较 远 的 地 方 ， 然 后 目 己 当 着 Bob 的 面 打开 了 保险 箱 ， 以 此 证 
明 目 己 拥有 你 险 箱 的 密码 ， 整 个 过 程 中 Bob 只 是 看 到 了 一 个 可 以 证 明 的 
结 琳 ， 而 没有 接触 到 密码 ， 这 就 是 零 知识 证 明 的 基本 原理 了 ， 这 样 的 
例子 在 生活 中 还 有 很 多 。 


对 去 币 系统 而 言 ， 大 体 上 是 实现 了 一 套 协 议 ， 通 过 加 解密 技术 ， 
比如 隐藏 原 地 址 和 交易 金额 ， 生 成 一 个 字符 串 码 ， 需 要 通过 一 些 特有 
的 数据 才能 解码 获得 。 比 特 币 可 以 将 需要 发 送 的 交易 转化 到 零 币 ， 再 
到 比特 币 网 络 ， 这 样 束 更 增强 了 比特 币 交易 的 隐秘 性 。 


2.1.5 歼 于 质 币 受 展 总 年 


数字 信 币 在 本 书 特 指 加 密 数 子 货币 。 比 特 币 、 以 太 币 还 有 莱特 币 
等 都 是 典型 的 加 密 数 字 货 币 。 我 们 已 经 知道 区 块 链 技术 就 是 分 布 式 账 
本 系统 ， 账 本 记 的 束 古 资产 的 所 有 权 ， 搬 层 束 古 一 堆 数 子 ， 一 堆 表 明 
资产 所 有 权 的 数字 。 普 通 的 代表 资产 背书 的 数字 要 能 成 为 可 以 流通 的 
加 密 数 字 货 币 ， 必 须 具 备 如 下 三 个 基本 条 件 : 


加密 哈 希 函数 (例如 SHA256) ; 

独特 的 、 以 哈 布 函数 结 末 为 指针 的 、 防 止 千 改 的 链 式 数据 结构 ; 

- 非 对 称 〈 公 钥 / 私 钥 ) 密 钥 体系 。 

当 普 通 的 账本 数据 具有 以 上 三 个 特征 ， 普 通 的 账本 数据 就 具备 了 
加 蜜 数字 货币 的 特征 。 在 区 块 链 技 术 中 ， 由 共识 机 制 和 价值 流通 网 络 


所 构成 的 价值 环境 基础 的 烘托 就 可 以 形成 加 密 数 字 货 币 (确切 来 说 是 
可 以 承载 价值 的 分 布 式 共享 账本 ) 。 


a 
放生 数据 存 信 
(EE 
国 放 密生 数 全 链 式 数据 结构 全 数字 符 名 国 加 密 数 字 货 币 


! eg 
裸 数据 me ua aa A 忆 访 mw 


> 


《ey mp 洋 二 
大 数据 分 析 。 ”情报 信息 


当 数字 的 形态 通过 加 密 哈 希 画 数 、 哈 希 名 式 结构 和 非 对 称 密 钥 加 
密 之 后 就 会 初步 具备 数字 资产 (货币 ) 的 外形， 但 是 这 样 的 数字 资产 
需要 一 个 流转 的 网 络 ， 并 按照 一 定 的 共识 机 制 来 保证 资产 的 安全 性 和 


效 性 ， 进 而 构筑 价值 网 络 。 一 般 数 字 资 产 的 价值 网 络 构建 共识 机 制 
含 如 下 5 个 要 素 〈 需 要 回答 5 个 问题 ) 。 


(1) 价值 共识 协议 5 个 要 素 

- 谁 来 维护 (存储 /交换 ) 价值 交易 记录 账本 ? 

谁 有 权 决 定 一 笔 区 易 的 合法 性 ? 

- 谁 是 初始 数字 资产 货币) 的 产生 者 ? 

- 谁 可 以 修改 系统 (共识) 规则 ? 

数字 资产 交换 与 流转 谁 可 以 获 利 ， 获 利多 少 ， 怎 么 获 利 ? 

当 一 个 数字 资产 形态 在 规划 好 的 环境 中 沉淀 ， 交 换 并 形成 价值 网 
络 的 时 候 ， 上 面 5 个 要 素 得 到 妥善 合理 的 落实 ， 加 密 数字 货币 的 体系 就 
可 以 构筑 并 运 各 起 来 了 。 

(2) 加 密 数字 货币 正在 成 为 “数字 黄金 ” 

参照 前 面 提 出 的 价值 共识 协议 5 个 要 素 ， 我 们 来 看 看 比特 币 这 


个 “数字 黄金 ”: 


1) 所 有 人 都 可 以 访问 和 维护 公共 账本 ， 新 交易 记录 向 所 有 市 点 全 
网 广播 ， 每 个 节操 部 将 接收 到 的 交易 数据 写 到 区 块 链 数据 块 中 ， 任 一 
节点 接收 新 的 数据 块 前 必须 对 所 有 的 交易 记录 进行 校 验 (未 支付 ， 签 


名 合法 ) 


有 
和 


2) 写 节 点 是 随机 的 ， 并 马上 把 结果 数据 块 全 网 广播 ， 接 收市 点 将 
目 己 的 哈 硕 加 到 所 认可 的 数据 块 中 做 至 书 ; 

3) 初始 资产 分 两 个 部 分 : 一 部 分 是 通过 创 世 块 预 留 资产 ， 大 部 分 
贷 产 则 是 通过 挖 矿 获 得 ; 

4) 比特 币 的 游戏 规则 由 比特 币 核心 技术 团队 、 比特 币 矿 工 、 投 资 
者 和 比特 币 流 通 的 商家 协同 整个 比特 币 社区 来 决定 和 修改 ; 


5) 比特 币 的 交换 与 流转 使 获得 记 账 权 的 矿工 、 流 通 节 点 和 服务 提 
供 商 获得 一 定 手续 费 。 


然而 ， 比 特 币 等 加 密 数 子 货币 要 成 为 “ 数 子 黄金 ”本 映 也 是 一 个 漫 
长 的 道路 ， 其 也 同样 面临 各 种 挑战 : 


1) 世界 主要 经 济 体 (美国 、 中 国 等 针对 数字 货币 的 法 律 还 存在 
很 多 不 确定 性 ; 


2) 共识 机 制 和 游戏 规则 由 数字 货币 软件 核心 开发 技术 团队 和 比特 
人 
仿 和 挑战 ; 


3) 比特 币 和 各 种 加 密 数 字 货 币 本 身 的 技术 复杂 度 、 成 熟 度 、 安 全 
性 和 高 可 用 性 站 一 个 不 断 进 步 和 发 展 的 扩 术 人 研发 过 程 ， 任 何 一 次 大 的 
技术 更 新 或 调 洞 ， 都 会 给 这 个 “数字 黄金 "造成 动 沪 和 影 啊 ; 


4) 开源 的 底层 技术 架构 和 安全 机 制 给 各 种 黑客 攻击 提供 一 定 便 
利 ， 并 且 和 沥 客 的 斗争 是 一 个 持续 的 过 程 。 


由 于 比特 币 为 代表 的 加 密 数 字 货 币 技术 的 兴起 ， 符 别 是 数字 货 
所 承载 的 价值 足够 大 ， 可 能 对 社会 经 济 金融 环境 造成 足够 的 影响 ， 世 
界 上 很 多 主要 经 济 体 国家 都 开始 担心 数 子 货币 的 影响 并 学 习 如 何 应 
对 ， 了 逐步 加 强 数 字 货 币 的 研究 ， 部 分 竹 试 将 数字 货币 相关 的 活动 纳入 
ee 


中 国 央 行 明确 将 发 行 “数字 货币 ” 日 本 内 阁 签 署 《 文 付 服 务 修正 
法 案 》， 正 式 给 予 包 括 比 特 币 在 内 的 数字 货币 合法 支付 地 位 ;美国 证 
芬 托管 结算 公司 在 研究 和 探索 使 用 区 块 链 技 术 ; 英国 的 英格兰 银行 在 
做 各 种 基于 比特 币 的 分 布 式 账本 和 数字 货币 的 符 试 。 


我 们 正 处 在 一 个 数字 货币 革命 时 代 ， 一 个 新 生 事物 的 产生 总 是 会 
调 来 各 种 各 样 的 不 可 预见 性 ， 但 是 我 们 应 该 坚信 ， 数 字 货 币 会 因为 其 
0 0 
HJ 必 时 ° 


2.2 ”区 块 链 扩 展 应 用 : 智能 合约 


合约 管理 系统 实际 上 年 束 存 在 了 ， 广 泛 地 说 ， 我 们 日 营 处 理 的 各 
种 商业 服务 都 属于 合约 应 用 。 比 如 ， 我 们 去 移动 充值 ， 那 束 相 当 于 与 
移动 等 了 一 份 合 约 ， 移 动 确保 在 余额 足够 时 系统 能 够 目 动 地 提高 好 各 
项 服务 ， 再 如 在 网 上 商城 下 了 个 订单 ， 文 付 完成 后 ， 合 约 殉 司 动 了 ， 
商城 区 开始 备货 、 送 货 。 某 种 程度 上 ， 这 些 合约 也 算是 智能 合约 ， 都 
征 通 过 网 络 技术 来 实现 的 ， 然 而 区 块 链 系统 为 智能 合约 的 实现 提供 了 
一 个 更 加 有 创意 而 吸引 人 的 方案 。 


2.2.1 ”比特 币 中 包含 的 合约 思想 


在 第 1 章 中 ， 我 们 了 解 了 比特 币 的 基本 原理 ， 这 里 我 们 专门 擒 出 合 
约 思想 来 前 述 一 下 。 作 为 一 个 分 布 式 、 去 中 心 的 网 络 系统 ， 比 特 币 在 
运行 过 程 中 除了 发 起 交易 外 ， 并 不 需要 某 个 人 再 来 做 一 个 审核 确定 ， 
所 有 的 环节 比如 验证 数据 合法 性 、 转 移 所 有 权 、 打 包 区 块 等 ， 一 律 都 
征 按照 既定 的 规则 目 动 运行 的 ， 在 这 些 环节 里 面 ， 尤 其 是 一 个 转移 所 
有 权 的 处 理 方法 是 很 有 意思 的 。 


在 比特 币 系 统 中 ， 转 账 交 易 并 不 是 将 金额 从 一 个 账户 扣 减 ， 然 后 
男 一 个 账户 增加 ， 而 是 一 种 更 改 所 有 权 的 方式 。 比 如 ，Alice 发 送 了 
100 比 特 币 给 Bob， 并 不 是 说 Bob 的 账户 地 址 中 存 有 100 这 个 金额 ， 而 是 
Alice 在 发 起 转账 交易 时 ， 通 过 Bob 的 公 钥 锁定 了 交易 的 输出 ， 这 个 交 
易 输 出 也 就 是 所 请 的 UTXO (未 花费 输出 ) ， 只 有 提供 Bob 的 私 钥 才 能 
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抛 开 技术 上 的 原理 ， 整 个 过 程 就 相当 于 Alice 准 备 了 一 张 支票 然后 
签 上 自己 的 名 字 ， 再 在 支票 上 放 了 一 个 只 有 Bob 知 道 谜底 的 谜语 ， 其 
他 人 包括 Alice 本 人 即使 拿 到 了 支票 也 无 法 去 兑现 ， 只 有 Bob 能 给 出 迹 
底 ， 因 此 这 张 支票 代表 的 一 笔 款项 ， 其 所 有 权 就 转移 给 了 Bob， 当 Bob 
提供 谜底 的 时 候 ， 这 张 支票 就 生效 了 ， 相 当 于 合约 就 执行 了 。 


在 比特 币 的 区 块 链 网 络 中 ， 持 续 不 断 地 发 生 着 转账 交易 ， 在 每 个 
参与 节点 的 共同 见证 之 下 ， 转 换 着 每 一 笔 区 易 输出 的 所 有 权 ， 不 断 进 
行 疹 锁定 与 解锁 ， 这 融 是 比特 币 系统 中 包含 的 合约 思想 ， 多 年 的 发 展 
己 经 证 明了 基于 区 块 链 的 这 种 合约 设计 可 以 用 来 实现 价值 所 有 权 转 
换 ， 由 于 合约 设计 中 目 带 了 验证 机 制 和 转换 机 制 ， 加 上 比特 币 网 络 是 
面向 全 球 的 ， 因 此 比特 币 是 一 个 面 同 全 球 的 无 边界 价值 传输 网 络 或 者 
说 是 价值 合约 执行 网 络 。 


2.2.2 ”以 太 坊 中 图 灵 完 备 的 合约 支持 


以 太 坊 是 一 个 完全 重 狐 开发 的 独立 的 公有 区 块 链 系统 ， 其 本 身 也 
文 持 一 种 加 密 数 字 货 币 ， 称 之 为 以 太 币 ， 不 过 以 太 坊 真正 强大 之 处 在 
于 文 持 了 用 户 目 定义 的 合约 编程 ， 因 此 以 太 坊 不 但 是 一 种 数字 加 密 货 
币 ， 也 是 一 个 开发 平台 ， 文 持 全 面 的 合约 程序 开发 ， 最 主要 的 就 是 文 
持 了 图 灵 完 备 的 开发 语言 ， 编 写 的 合约 程序 编译 后 是 运行 在 以 太 坊 虚 
拟 机 之 上 的 ， 以 太 坊 支持 4 种 合约 编程 语言 ， 如 下 : 


solidity， 类 似 JavaScript; 


serpent， 类 似 Python:; 
-Mutan， 类 似 Go; 
LLL， 类 似 Lisp 。 


官方 推荐 是 solidity， 使 用 目 定义 合约 编程 可 以 实现 各 种 商业 这 
辑 ， 比 如 众 筹 合约 、 利 润 分 配合 约 、 担 保 合 约 、 货 币 兄 换 合约 等 ， 当 
然 也 可 以 来 实现 直接 的 数字 货币 合约 。 在 以 太 坊 中 ， 可 以 通过 编写 一 
个 数字 代 币 合约 来 模拟 比特 币 ， 当 然 通过 这 种 方式 实现 的 数字 货币 是 
建立 在 以 太 坊 的 区 块 链 基础 之 上 的 ， 大 家 可 以 类 比 操作 系统 之 上 的 虚 
拟 机 。 由 于 以 太 坊 文 持 的 是 图 灵 完 备 的 开发 语言 ， 因 此 几乎 可 以 编写 
任意 复杂 逻辑 的 合约 代码 ， 这 些 被 部 屠 到 以 太 坊 上 的 合约 程序 ， 会 受 
到 以 太 坊 基础 区 块 链 系 统 的 约束 ， 拥 有 公有 区 块 链 系统 的 一 切 特 点 ， 
比如 数据 公开 透明 、 不 可 小 改 性 等 。 


关于 以 太 坊 ， 在 第 6 章 有 更 详细 的 介绍 。 


2.3 交易 结算 


由 比特 币 的 日 皮 书 《 比特 币 : 一 种 点 对 点 的 电子 现金 系统 》 可 以 
发 现 ， 比 特 币 的 中 心 功能 是 创造 一 个 电子 货币 系统 ， 而 比特 币 是 要 建 
is 交易 系统 并 且 还 个 仅仅 是 针对 数字 货币 ， 而 是 更 加 广义 的 数字 
资产 ， 换 句 话说 ， 是 一 个 基于 区 块 链 的 公开 透明 的 去 中 心 交易 系统 ， 
这 是 对 比特 币 功 人 的 进一步 拓展 。 其 目标 是 要 创造 一 个 数字 化 的 目 由 
金融 体系 ， 可 以 让 任意 种 类 的 资产 进行 点 对 点 的 直接 交易 ， 不 需要 一 
个 中 心 化 的 服务 商 。 


2.3.1 ”银行 结算 清算 


在 银行 和 金融 业 ， 结 算 与 清算 指 一 笔 多 易 的 生命 周期 的 所 有 行 
为 ， 包 括 从 交易 的 发 起 ， 一 直到 交易 账 款 结算 的 所 有 活动 。 所 有 的 交 
易 文 付 都 必须 要 确保 一 个 交易 文 付 的 承诺 最 终 落 实 到 真实 的 资产 或 钱 
款 从 一 个 账户 转移 到 另 一 个 账户 。 


传统 的 银行 结算 、 清 算 的 简单 流程 和 逻辑 〈 供 参考 ) ， 如 下 图 上 
半 部 分 所 示 : 


交易 结算 与 清算 逻辑 在 防火 墙 外 自动 进行 


区 块 链 去 中 心 化 结算 清算 逻辑 图 


传统 中 心 化 机 构 (银行 ， 结算 、 清 算 流 程 。 
1) 用 户 到 商家 购买 商品 ， 刷 卡 ， 确 认 用 信用 卡 或 银行 卡 借款 。 
2) 商家 把 用 户 支 付 信息 (发 卡 机 构 信 息 ) 传 给 支付 服务 提供 商 。 


3) 支付 服务 提供 商 将 用 户 银行 信息 发 送 给 结算 清算 中 心 (央行 或 
有 结算 清算 职能 的 银行 ) ， 同 时 发 送 给 商家 开户 银行 。 


4) 商家 开户 银行 也 将 商家 银行 信息 提交 (央行 ) 结算 清算 中 心 ; 
央行 根据 收 到 结算 清算 请 求 ， 拿 到 收文 双 方 的 银行 信息 ， 确 认 交 易 合 
法 ， 并 做 结算 清算 。 


5) 央行 确认 结算 清算 结果 ， 给 商家 所 在 银行 确认 收 到 用 户 开户 行 
的 款项 或 信用 。 

6) 央行 将 结算 清算 请 求 结果 发 送 用 户 开 户 行 ， 确 认 文 付 。 

7) 用 户 收 到 用 户 开 户 行 的 支付 确认 。 

8) 商家 收 到 商家 开户 行 的 收 款 确认 。 


区 块 链 模式 的 结算 、 清 算 简易 版 流程 和 逻辑 ( 仅 供 参考 ) 如 上 图 
下 半 部 分 所 示 


1) 用 户 〈 银 行 卡 /信用 卡 确认 信息 ) 、 用 户 发 卡 银行 、 商 家 、 文 付 
服务 商 、 商 家 银行 、 (央行 ) 结算 清算 中 心 等 所 有 利益 相关 者 都 在 一 
个 共享 账本 的 对 等 网 络 中 。 


2) 建立 在 对 等 网 络 上 的 共享 账本 ， 天 然 的 做 法 就 是 用 区 块 链 对 等 
网 络 部 署 (私有 /联盟 /公有 链 ) 共享 账本 ， 可 以 在 商业 流程 中 各 个 利益 
相关 着 之 间 同 步 和 传递 。 


3) 所 有 的 商业 流程 都 记录 在 共享 账本 上 ， 有 权力 记 账 的 节点 可 以 
记 账 ， 需 要 确认 的 节点 可 以 确认 ， 所 有 活动 都 记录 在 账本 上 。 


4) 账本 上 的 数据 分 公开 数据 和 私密 数据 ， 根 据 权 限 访问 公开 数据 
和 完全 私密 数据 ， 按 照应 用 场景 分 类 。 


5) 用 户 交 互 活动 ， 包 括 刷 卡 ， 商 家 确认 ， 提 克文 付 服务 商 ， 请 求 
提交 商家 银行 ， 提 交 结算 与 清算 行 ， 结 算 与 清算 结果 确认 ， 文 什 和 收 
识 确 认 所 有 活动 ， 部 记录 在 公共 账本 上 。 


6) 结算 与 清算 的 逻辑 部 署 在 公共 账本 所 栖身 的 链 式 数据 中 ， 各 个 
太 扩 根据 共识 机 制 与 事先 定义 和 编写 好 的 帝 能 合约 目 动 进行 。 


2.3.2 ”碧波 :开放 文 付 网 络 


瑞 波 (Ripple) ， 也 束 是 瑞 波 文 付 以 及 瑞 波 币 (XRP) ， 它 既是 
一 种 数字 货币 也 是 一 种 文 付 协议 ， 类 似 于 哈 瓦 拉 网 络 : 一 种 传统 的 、 
在 城 与 城 之 间 汇款 的 非 数 字 化 方式 。 哈 瓦 拉 植 根 于 中 世纪 的 阿拉 介 半 
岛 ， 今 天 仍 在 银行 不 会 或 不 能 运营 的 地 方 使 用 ， 它 是 独 立 于 传统 银行 
金融 渠道 的 非 正 统 、 非 主流 的 汇款 系统 ， 可 以 位 单 地 把 哈 瓦 拉 看 成 是 
一 种 地 下 外 让 来 理解 ， 我 们 来 看 个 例子 。 


如 果 Alice 想 要 汇款 给 Bob， 那 么 在 哈 瓦 拉 体系 中 会 这 么 进行 : 


1) Alice 找 她 的 当地 哈 瓦 拉 代理 人 ， 把 现金 以 及 她 和 Bob 共 享 的 密 
码 交 给 代理 人 ; 


2) Alice 的 代理 人 打 电 话 给 Bob 的 代理 人 ， 告 诉 他 把 资金 发 放 给 能 
提供 密码 的 人 ; 


3) Bob 找 到 他 的 代理 人 ， 提 供 密码 并 得 到 现金 

4) 交易 过 程 中 的 佣金 可 能 被 一 方 或 双方 代理 人 收取 。 

大 家 注意 这 个 过 程 ，Bob 通 过 哈 瓦 拉 方式 得 到 了 现金 ， 但 是 Alice 
和 Bob 的 代理 人 之 间 并 没有 立即 进行 资金 的 结 转 ，Alice 代 理 人 仅仅 告 
知 Bob 的 代理 人 ，Bob 的 代理 人 (根据 确认 机 制 ， 转 账 给 Bob。 我 们 可 
以 看 到 ， 在 这 样 的 一 个 体系 中 ， 要 想 成 功 地 运转 这 个 业务 ， 得 要 有 如 
下 的 信任 关系 : 

1) Alice 要 相信 她 的 代理 人 能 够 履行 职责 ; 

2) Bob 也 要 相信 他 的 代理 人 能 够 履行 职责 ; 

3) 代理 人 之 间 要 互相 履行 职责 ， 因 为 他 们 之 间 要 进行 债务 还 款 。 


看 到 这 儿 ， 相 信 大 家 已 经 开始 理解 了 ， 这 里 的 代理 人 其 实 就 是 做 
市 商 或 者 交易 网 关 ， 瑞 波 文 付 的 原理 跟 这 个 是 很 类 似 的 。 


1) Alice 登 录 到 选择 的 瑞 波 网 关 ; 


人 


3) Bob 通 过 自己 的 网 关 获 得 现金 ; 
4) Alice 与 Bob 的 网 关 进 行 债务 结算 。 


我 们 看 到 ， 这 就 是 一 个 由 支付 结算 网 关 构 成 的 网 络 ， 只 要 上 述 的 
这 些 信任 关系 不 补 打 破 ， 珊 波 网 束 可 以 转移 一 切 东 西 ， 比 如 现金 、 黄 
金 、 数 子 加 密 货 币 ， 甚 至 啤酒 、 大 米 、 木 材 。 有 朋友 会 说 ， 这 里 面 关 
键 还 是 代理 商 之 间 的 信任 吧 ， 假 如 两 个 代理 商 之 间 不 具备 信任 关系 怎 
么 办 ? 在 瑞 波 网 络 中 ， 可 以 通过 设置 中 间 代理 网 关 ， 在 代理 商 之 间 建 
立信 任 链 ， 比 如 创建 一 个 中 间 网 关 C，Alice 的 网 关 和 Bob 的 网 关 都 信任 
C， 束 可 以 通过 C 来 中 转 了 。 


那么 ， 如 有 果 两 者 找 不 到 这 人 么 一 个 共同 信任 的 中 间 网 天 怎 么 办 呢 ? 
没 问 题 ， 可 以 使 用 瑞 波 币 (XRP) ， 瑞 波 币 是 瑞 波 网 络 的 货币 手段 ， 
所 有 的 网 关 对 交易 的 标的 物 都 有 一 个 XRP 的 定价 ， 类 似 于 美元 在 全 球 
交易 中 的 地 位 。 换 算 到 瑞 波 币 后 束 完 全 进入 了 碧波 网 络 的 结算 网 络 ， 
可 以 结合 珊 波 网 的 智能 合约 实现 不 可 咎 改 、 担 保 等 各 项 安全 措施 。 


实际 ， 瑞 波 的 设计 比比 特 币 还 要 早 ， 大 约 在 2004 年 的 时 候 束 创建 
出 来 了 ， 只 不 过 一 直 以 来 都 很 小 众 ， 而 且 主 要 是 基于 熟人 关系 网 ， 利 
用 熟人 关系 网 之 间 的 信任 实现 快速 的 异地 汇款 或 借贷 结算 ， 结 合 区 块 
链 技术 后 便 实 现 了 全 球 范围 内 的 快速 文 付 。 目 前 一 笔 XRP 文 付 交 易 可 
以 在 大 约 4 秒 内 确认 ， 每 秒 可 以 连续 处 理 1500 笔 交易 。 


2.4 IPFS: 星际 文件 系统 


IPFS， 英 文 全 称 是 InterPlanetary File System， 名 字 确 实 很 酷 ， 这 
是 一 种 点 对 点 的 分 布 式 文件 系统 ， 它 的 对 标 物 是 现 有 的 HTTP 体 系 ， 那 
么 我 们 先 来 看 一 看 现 有 的 HITP 体 系 都 有 哪些 问题 ， 如 下 。 


1) 中 心 化 的 服务 器 很 容易 成 为 性 能 和 流量 瓶 贷 ， 比 如 下 载 文件 、 
观看 视频 等 ， 当 连接 数 多 了 以 后 ， 很 容易 速度 变 慢 乃至 服务 瘫痪 。 这 
些 我 们 都 有 过 体会 ， 目 前 任何 一 个 使 用 HTTP 访 问 的 站 点 基本 都 是 这 
样 ， 最 好 的 方式 也 无 非 加 是 增加 更 多 的 服务 右 实 现 负 载 均衡 ， 不 过 这 
样 的 话 ， 成 本 也 束 更 加 昂 贯 了 。 


2) 站 点 数据 不 能 长 期 保存 ， 这 是 很 显然 的 ， 尤 其 是 对 于 长 时 间 没 
什么 访问 量 的 内 容 ， 一 般 不 是 删除 殊 是 单独 打包 备份 了 ， 辟 之 十 不 能 
再 访问 了 ， 传 统 的 HTTP 服 务 器 通 音 不 会 对 站 点 数据 做 版 本 历史 管理 。 


3) 文件 地 址 定位 不 够 平 消 ， 这 个 概念 需要 解释 一 下 。 我 们 知道 ， 
在 通过 浏 蜗 怖 访问 站 点 的 时 候 ， 一 般 都 要 一 级 域名 、 二 级 域名 ， 然 后 
还 有 文件 的 锚 点 定位 ， 也 就 是 说 HTTP 支 持 的 是 一 个 层次 目录 结构 ， 这 
种 设计 一 方面 要 求 站 点 服务 者 要 将 目 己 的 内 容 在 设计 开发 的 时 候 束 安 
排 好 目录 层次 ， 除 了 实际 的 目 孙 层次 外 ， 还 需要 设置 虚拟 路 径 等 ， 对 
于 一 个 大 型 站 点 ， 其 目 邓 层次 十 很 复杂 的 。 然 而 ， 实 际 上 用 户 并 不 关 
心 这 个 结构 层次 ， 是 不 是 ? 我 们 访问 一 个 站 点 的 目的 仅仅 是 希望 快速 
查看 内 容 ， 而 不 是 去 记 住 那些 层次 复杂 的 路 径 。 


好 了 ， 我 们 暂且 总 结 关 于 HTTP 的 这 些 问题 点 ， 现 在 来 看 一 看 IPFS 
的 特点 ， 以 及 通过 什么 样 的 方式 能 解决 这 些 问 题 。 


IPFS 基 于 内 容 寻 址 而 不 是 HTTP 基于 域名 的 级 联 寻 址 ， 也 就 避免 了 
要 记 住 文件 存储 的 服务 器 名 称 、 路 径 等 。IPFS 系 统 对 每 一 个 加 入 到 节 
点 的 文件 都 计算 出 一 个 哈 希 值 ， 这 个 哈 希 值 可 以 唯一 地 表示 某 一 个 文 
件 ， 当 使 用 这 个 哈 希 值 向 IPFS 发 送 文 件 请 求 时 ， 会 使 用 一 个 分 布 式 的 
哈 希 表 找 到 文件 所 在 的 节点 ， 从 而 可 以 直接 获得 文件 ， 这 种 方式 最 大 
的 好 处 就 是 扁平 化 文件 的 路 径 层 次 ， 或 者 说 就 没有 层次 了 ， 只 要 拿 着 
文件 的 哈 希 值 就 可 以 ， 这 种 检索 方式 其 实 更 符合 人 们 的 思维 习惯 。 


在 分 布 式 存储 结构 中 ， 文 件 可 以 切 分 成 小 的 分 块 到 不 同 的 节点 上 
分 别 存 储 ， 和 需要 获取 的 时 候 也 可 以 分 别 从 不 同 的 节操 获取 ， 这 样 可 以 
大 大 提高 文件 存 取 的 性 能 ， 实 际 上 这 也 是 P2P 系 统 之 间 进 行文 件 访问 
党 用 的 一 种 方式 。 与 比特 币 这 样 的 区 块 链 系统 不 同 ， 文 件 存储 市 点 并 
不 需要 共同 维护 完全 一 样 的 文件 数据 。 


结合 区 块 链 系统 的 设计 ， 拥 有 了 数据 不 可 自 改 以 及 时 间 惟 关联 等 
特性， 这样 的 特 总 非常 适合 应 用 于 文件 的 版 权 保护 、 来 源 证 明 等 场 
景 ， 还 可 以 使 用 基于 区 块 链 的 代 币 来 激励 ITPFS 和 点， 这 样 使 得 ITPFS 系 
统 市 进 了 金融 属性 ， 使 用 IPFS 的 人 越 多 ， 代 币 束 会 越 有 用 武之 地 ， 而 
有 反 过 来 束 会 激励 更 多 的 人 去 使 用 IPFS 。 


IPFS 并 不 只 是 一 个 概念 ， 实 际 上 目前 已 经 有 很 多 应 用 了 ， 比 如 
AKASHA， 这 是 一 个 基于 以 太 坊 和 IPFS 的 社交 网 络 ， 还 有 Neocities ， 
这 是 一 个 免费 的 、 基 于 IPFS 的 网 页 主机 服务 ， 即 便 Neocities 关 闭 ， 人 
们 也 依然 可 以 通过 IPFS 浏 览 到 内 容 ， 这 个 听 起 来 是 不 是 有 些 激动 。 分 
布 式 文 件 系统 与 区 块 链 技术 的 结合 ， 可 以 产生 如 此 多 的 创意 应 用 ， 以 
至 于 很 多 人 都 认为 ，IPFS 将 最 终 取代 HTTP 体 系 ， 我 们 就 拭目以待 吧 。 


2.5 公证 防伪 渊源 

区 块 链 技术 在 公证 防伪 方面 的 应 用 主要 是 利用 区 块 链 技术 独特 的 
merkel tree 数 据 结构 防止 算 改 ， 区 块 数据 可 济源、 非 对 称 加 密 数 字 签 名 
这 些 技术 共同 组 成 分 布 式 点 对 点 公证 存 证 防伪 网 络 及 数据 。 我 们 按照 
图 例 标号 来 跟 踩 分 析 一 个 现 有 中 心 化 认证 公证 系统 的 部 署 模式 : 

1) 用 户 1 向 公 权 认证 中 心 提 交 材 料 ， 申 请 认证 证 书 ; 

2) 经 过 审查 ， 公 证 中 心 发 放 证 书 ， 用 户 1 获 得 认证 ; 

3) 用 户 1 想 要 跟 用 户 2 进 行 交 易 ， 用 户 2 需要 跟 公 证 中 心 申请 用 户 1 
提出 的 证 明 ; 

4) 公证 中 心 确 认 用 户 1 的 证 书 ; 

5) 用 户 2 要 向 用 户 3 提出 交易 请 求 ， 交 易 中 用 到 的 来 自用 户 1 的 证 
书 被 传递 ， 用 户 3 再 次 同 公 证 中 心 请 求 确认 证 书 ， 以 此 类 推 ， 公 权 公 证 
中 心 是 一 个 完全 集中 式 的 证 书 发 放 和 验证 机 构 。 


公 权 公证 中 心 ~ y 


Oe ee we 


中 心 化 认证 公证 模式 


在 这 个 集中 式 的 公 权 公证 中 心 模式 中 ， 好 处 也 是 显而易见 的 ， 大 
家 部 相信 由 政府 天 书 风 专业 机 构 ， 但 是 ， 这 也 可 能 存在 风险 ， 那 束 
AE: 


单 点 灾难 (single point failure) ， 当 这 个 集中 式 的 公 权 公证 中 心 出 
现状 况 的 时 候 ， 全 网 瘫痪 ， 大 家 无 法 获得 证 书 服务 ; 


在 处 理 海量 证 书 的 时 候 ， 中 央 式 的 系统 也 会 由 于 中 央 处 理 能 力 不 
足 而 造成 拥堵 而 变 得 性 能 下 降 ; 


:中 央 公 证 中 心 的 安全 性 要 求 非常 高 ， 如 果 存 在 安全 隐患 ， 很 容易 
讲 到 拒绝 服务 攻击 (Denial of Service，DoS) ， 甚 至 多 台 机 器 发 起 的 分 
布 式 拒绝 服务 攻击 (Distributed Denial of Service，DDoS ) 


很 直接 的 一 个 性 能 优化 的 解决 方案 束 是 对 系统 进行 分 布 式 改造 ， 
提高 性 能 和 安全 性 ， 降 低 被 攻击 而 导致 次 痪 的 风险 。 区 块 链 撤 术 作 为 
一 种 分 布 式 计算 形式 ， 其 实 也 可 以 在 改造 现 有 集中 式 系统 的 过 程 中 逐 
步 摸索 或 实施 的 。 


现在 我 们 来 尝试 着 对 一 个 集中 式 的 公 权 公证 中 心 进行 分 布 式 改 


= 
伍 


-针对 每 一 个 用 户 ， 我 们 单独 分 配 一 个 计算 资产 单独 处 理 ， 一 个 单 
位 一 个 处 理 单 元 。 


在 每 一 个 处 理 单元 的 计算 资源 〈 可 以 是 单独 一 台 计算 机 ) 增加 一 
个 证 书 同步 单元 模块) ， 负 责 将 每 一 个 处 理 单元 的 证 书 进 行 同步 ， 
每 一 个 处 理 单元 都 可 以 在 同步 后 拿 到 任何 单位 管理 的 证 书 。 


这样， 处 理 单 元 和 同步 单元 模式 可 以 扩散 ， 从 一 个 单一 的 中 心 ， 
根据 性 能 需要 分 化 成 多 个 中 心 ， 然 后 再 在 中 心间 进行 证 书 数 据 同步 ; 


:这样 原 来 单一 中 心 的 公 权 属性 依然 集中 在 认证 中 心 ， 继 续 行 使 其 
本 来 应 该 承担 的 不 可 取代 的 政府 或 法 律 职 能 ; 


证书 分 发 、 处 理 、 同 步 的 功能 性 功能 被 剥离 出 认证 中 心 ; 


对 证 书 进行 分 布 式 账本 技术 改造 ， 证 书 作为 共享 账本 在 各 个 单位 
之 间 产生 、 流 转 、 校 验 。 


区 块 链 公共 账本 认证 公证 模式 
注意 ， 共 享 账本 改造 很 关键 ， 需 要 我 们 做 三 件 事 : 


1) 用 加 密 函 数 对 证 书 进行 数字 加 密 〈 采 用 国际 认可 的 SHA256 或 
中 国 的 加 密 算法 SM2) ; 


2) 证 书 数据 结构 采用 merkle tree 来 存储 证 书 数 据 ， 保 证 任何 改动 
的 证 书 都 会 自动 变 成 无 效 ; 


3) 对 证 书 进行 非 对 称 数 字 签 名 ， 数 字 签 名 根据 证 书 的 申请 人 、 所 
有 权 人 、 发 放 方 、 校 验方 进行 公 钥 / 私 钥 的 密 钥 管理 。 


经 过 旨 在 提高 计算 和 处 理性 能 ， 防 止 DoS/DDoS 的 分 布 式 计算 模式 
改造 ， 再 加 上 加 密 分 布 式 账本 技术 改造 ， 我 们 就 实现 了 一 个 集中 式 系 
统 的 “区 块 链 技术 ”改造 ， 这 样 形成 下 面 描述 的 基于 区 块 链 计算 模型 的 
公 权 公证 系统 。 我 们 先 说 可 能 出 现 的 劣势 ， 那 就 是 : 对 用 来 进行 证 书 
校 验 的 密码 计算 要 求 高 ， 如 果 密 码 被 破解 ， 全 网 证 书 (账本 ) 就 会 容 
昂 被 警 改 ; 对 用 来 进行 证 书 同步 的 点 对 点 证 书 通信 协议 的 性 和 要求 
高 ， 因 为 本 质 上 分 布 式 改造 是 将 风险 和 性 能 同时 分 散 到 各 个 节点 中 去 
。 当然 新 系统 的 优势 是 非常 明显 的 : 


1) 证 书 数据 由 于 公 钥 / 私 钥 非 对 称 数 字 签 名 使 得 数据 来 源 和 权益 清 
晰 ， 证 书 内 容 及 其 真实 性 得 到 来 目 源头 的 保证 ; 


书本 


人 
通知 ; 
3) 任何 证 书 的 改动 及 其 改动 过 程 都 记录 在 案 ， 而 且 可 以 溯源 ; 


4) 任何 证 书 的 校 验 都 可 以 通过 签发 及 确认 者 的 公 钥 完成 ， 不 再 需 
要 中 间 方 参与 ; 

5) 分 布 式 签证 校 验 系统 导致 可 以 完全 不 需要 信任 第 三 方 的 存在 和 
干预 ， 系 统 目 动 完成 

6) 公证 网 络 参与 方 平 权 ， 系 统 自 治 ; 


7) 原 公证 中 心 (公证 处 ) 功能 职能 弱化 ， 可 以 逐渐 变 成 一 个 象征 
ee 
是 高 ， 意 义 更 大 。 


区 块 链 对 等 网 络 认证 公证 模式 
我 们 再 进一步 看 一 个 类 似 存 证 通 的 区 块 链 公 证 存 证 防伪 系统 的 具 


体 实现 过 程 ， 以 及 一 些 核心 技术 原理 。 这 个 系统 的 理念 在 于 所 有 人 说 认 
0 


如 下 图 ， 系 统 从 数据 开始 ， 自 上 而 下 进入 系统 ， 到 达 系 统 最 底层 
然后 从 左 到 右 完 成 证 书签 发 再 回 到 系 乡 充 向 上 分 发 返回 给 请 求 用 户 。 


私有 数据 公有 数据 


HASH HASH HASH A HASH HASH HASH 
存 证 系统 


[TT 
区 块 链 


书 国 


1) 以 事件 为 导向 ， 当 数据 发 生变 化 时 向 系统 发 出 存 证 、 公 证 、 防 
伪 识 别 等 请 求 。 


2) 外 部 事件 的 请 求 是 分 布 式 的 ， 可 以 有 多 种 数据 源 ， 确 保 系统 的 
高 可 用 性 ， 当 外 部 请 求 进入 平台 后 ， 平 台 根 据 事 件 所 请 求 的 数据 的 变 
化 ， 抓 取 变 化 特征 值 ， 将 特征 值 的 元 数据 进行 哈 希 函数 加 密 
(SHA256) 。 到 目前 为 止 ， 区 块 链 技术 中 只 有 通过 哈 希 函数 加 密 的 或 
者 使 用 类 似 同 级 加 密 强 度 的 加 密 函 数 ， 才 能 保证 数据 的 不 可 算 改 性 ， 
否则 都 会 留 下 安全 隐患 。 


3) 采集 了 数据 变化 事件 的 特征 值 的 加 密 信 息 ， 按 照 一 定 逻 辑 和 循 
序 组 成 数据 块 上 链 ， 可 以 是 多 链 结构 或 者 单 链 结构 ， 完 成 上 链 存 证 编 
码 过 程 。 

4) 对 需要 上 链 的 事件 数据 进行 压缩 


5) 将 需要 上 链 的 数据 通过 事务 (交易 ) 写 入 底层 区 块 链 构 架 。 


6) 区 块 链 数 据 写 入 并 给 出 数字 证 书 。 


7) 平台 (可 以 是 去 中 心 化 的 ) 拿 到 证 书 ， 向 证 书 请 求 者 进行 查询 
或 发 放 。 


我 们 一 直 以 来 介绍 了 很 多 区 块 链 的 技术 应 用 ， 大 部 分 我 们 看 到 的 
都 是 去 中 心 化 模式 的 。 但 是 需要 强调 的 一 点 是 : 在 实际 公证 防伪 存 证 
或 者 溯源 等 区 块 链 系 统 中 ， 区 块 链 的 应 用 并 不 一 定 完全 是 彻 确 去 中 心 
化 模式 的 。 因为 通 各 分 布 式 系统 的 构架 是 很 复杂 的 ， 和 平台 访 问 层 和 展 
层 数据 存储 层 一 般 都 是 松 耘 合 的 。 不 一 定 完 全 是 绑 定 在 一 起 的 ， 也 就 
征 疯 ， 在 存储 层 使 用 区 块 链 技术 构架 做 物理 账本 存储 时 ， 平 台 或 者 分 
布 式 账本 〈 存 证 ) 的 访问 方式 可 以 是 集中 式 或 去 中 心 化 模式 ， 整 个 系 
统 也 坪 使 用 了 区 块 链 技 术 的 ， 也 具备 区 块 链 技 术 很 多 优 民 特 性 。 这 样 
的 区 块 链 系 统 我 们 第 音 称 为 "存储 层 区 块 链 应 用 ”。 


当然 ， 也 有 去 中 心 化 理想 主义 者 认为 这 种 类 型 的 区 块 链 应 用 只 十 
非常 简单 的 几 个 证 点， 属于 私有 链 模 式 ， 在 内 部 网 络 内 实验 用 ， 而 且 
只 用 到 了 区 块 链 最 少 的 一 个 应 用 一 一 分 布 式 数据 物理 存储 ， 可 溯源 、 
不 可 小 改 的 属性 ， 也 戏称 这 样 的 区 块 链 应 用 为 “ 伪 区 块 链 ? 应 用 。 因 为 
这 样 的 区 块 链 没 有 在 整体 上 多 区 点 来 构建 基于 区 块 链 的 价值 网 络 。 在 
区 块 链 技术 应 用 的 探索 中 ， 我 们 听 到 2017 年 某 银 行 曾经 营 旗 过 一 个 共 
识 世 点 的 区 块 链 银 行 核心 业务 系统 ， 某 银行 用 Fabric 做 了 小 于 10 个 共识 
节 扩 的 区 块 链 银 行 托 收 系统 ， 某 银行 也 在 私有 链 上 尝试 了 少量 市 点 概 
念 验证 的 PoC 区 块 链 信 用 证 项 目 。 这 些 私 有 和 链 方 面 的 区 块 链 应 用 项 目的 
尝试 ， 也 是 中 国 金 融 业 在 区 块 链 技 术 应 用 上 相对 大 胆 的 竹 试 。 哪 怕 有 
些 用 到 的 只 是 区 块 链 技术 公证 防伪 济源 能 力 。 


2.6 ”供应 链 金 融 


供应 链 金 融 其 实 是 用 技术 手段 将 一 个 商业 主体 的 供应 链 上 下 游 企 
业 (买方 、 卖 方 、 金 融 机 构 ) 所 涉及 的 所 有 进 、 销 、 存 、 买 卖 、 借 
贷 、 担 保 等 财经 活动 的 两 业 和 金融 流程 集成 到 一 个 完整 的 交易 中 。 供 
应 链 金 融 的 核心 目的 就 是 为 了 降低 资金 成 本 ， 提 高 商业 效率 。 


供应 链 金融 简单 来 说 就 是 银行 围绕 核心 企业 ， 管 理 上 下 游 中 小 企 
业 的 资金 流 和 物流 ， 并 把 单个 企业 的 不 可 控 风 险 转 变 为 供应 链 企 业 整 
体 的 可 控 风 险 ， 通 过 供应 链 流 程 获取 各 级 核心 企业 、 供 应 商 、 经 销 商 
的 各 类 信息 ， 同 时 利用 核心 企业 的 信用 以 及 订单 作为 衣 书 ， 将 风险 控 
制 在 最 低 的 金融 服务 。 同 时 由 于 充分 利用 了 技术 手段 ， 通 过 信用 流转 
而 非 现 金 流转 ， 大 大 降低 了 现金 的 使 用 率 ， 甚 至 在 一 定 程度 上 消除 了 
现金 的 使 用 ;同时 因为 数字 或 区 块 链 化 的 资产 可 以 将 应 收 和 应 付 的 账 
期 大 拆 小 ， 短 拆 长 ， 甚 至 任意 分 拆 ， 从 而 大 大 增加 了 信用 令 牌 (credit 
token) 的 流转 率 ， 增 加 了 资金 的 流动 性 进而 增加 了 资金 的 利用 率 。 


大 部 分 情况 下 ， 传 统 的 银行 与 企业 金融 服务 中 ， 银 行 和 企业 在 产 
业 生 人 态 供 应 链 环 市 中 都 是 单 点 ， 银 行 对 企业 上 下 游 及 供应 链 关 系 并 不 
了 解 ， 信 息 不 多 ， 了 人 解 不 多 ， 甚 至 完全 不 了 解 。 如 下 图 ， 银 行 A 对 供应 
商 ， 银 行 C 对 经 销 两 ， 因 为 不 了 解 对 应 企业 的 供应 链 资 产 细 证 ， 在 给 企 
业 提 供 贷款 服务 的 时 候 因 为 信息 不 足 ， 信 用 评级 不 精准 ， 很 容易 导致 
贷款 审批 难 ， 贷 款额 度 少 的 现象 ， 也 造成 很 多 中 小 企业 融资 难 的 问 
题 。 图 中 银行 B 因 为 面 对 的 是 核心 企业 ， 长 期 信用 好 ， 上 自然 核心 企业 的 
贷款 优惠 而 且 额 度 大 ， 融 资 很 容易 。 


上 上 图 银行 D 因 为 掌握 核心 企业 的 供应 链 上 下 游 企业 、 供 应 两 和 经 销 
商 的 资金 与 物业 流动 信息 ， 对 供应 商 和 经 销 商 的 贷款 可 以 做 到 精准 、 
高 效 、 低 成 本 ， 同 时 也 会 给 核心 企业 最 好 的 金融 服务 支持 和 信用 和 额 
0 
0 o 


1) 保持 了 对 核心 企业 的 重点 精准 支持 ， 同 时 也 给 核心 企业 的 上 下 
游 企 业 捉 供 优惠 、 高 效 的 金融 服务 ， 避 免 了 银行 B 只 针对 核心 企业 ， 忽 
视 中 小 企业 的 缺失 。 

2) 避免 了 银行 A 和 银行 C 因 为 风险 不 可 控 ， 贷 款 审批 难度 大 ， 仿 
款额 度 小 的 误区 。 

3) 保持 了 对 供应 链 生 态 上 下 游 全 产业 流动 资金 、 物 流 信 息 的 了 
解 ， 金 融 效 率 和 成 本 还 可 以 更 进一步 优化 。 


供应 链 金融 的 创新 在 于 用 技术 的 手段 把 上 下 游 企业 串联 起 来 ， 把 
核心 企业 及 其 附属 企业 的 应 收 和 应 付 尽 量 放 到 一 个 自 尾 相 连 、 可 济 


源 、 可 核查 计算 、 方 便 审计 与 监管 的 交易 记 杂 中 去 ， 这 束 是 用 区 块 链 
拉 术 的 分 布 式 共 至 账本 所 能 解决 的 核心 问题 。 


用 区 块 链 技 术 中 内 置 的 共享 账本 技术 解决 供应 链 金 融 的 核心 问题 
可 以 让 供应 链 金 融 全 流程 中 所 涉及 的 利益 方 都 是 共享 账本 的 一 个 市 
扩 ， 每 个 太太 根据 目 己 原生 人 态 或 被 赋予 的 两 业 属性 在 一 个 区 块 链 网 络 
中 扮演 目 己 应 该 扮演 的 权利 和 角色 。 所 有 的 人 都 可 以 在 经 过 授权 或 者 
许可 的 基础 上 读 / 写 一 个 供应 链 金 融 环 市 中 的 交易 数据 。 共 至 账本 所 承 
载 的 供应 链 金 融 信 息 和 价值 可 以 目 由 分 义 与 合并 地 进行 流转 和 传 囊 。 


”如 下 图 ， 我 们 按照 区 块 链 价值 网 络 的 构成 要 素 和 步骤 搭建 供应 链 
金融 价值 网 络 : 


| 


-企业 按照 商业 逻辑 达成 一 父 供 应 链 金 融 价值 共识 机 制 ; 


全 网 共享 供应 链 金融 共享 账本 ， 克 点 按照 功能 进行 分 类 ， 规 范 交 
易 与 交易 数据 读 写 权限 


.供应 链 金 融 价 值 网 络 通 过 Asset Back Cyrptocurrency (ABC) 的 模 
式 进 行 价值 上 链 ， 实 现 资产 区 块 链 化 ; 


供应 链 金 融 价值 的 生命 周期 管理 (产生 、 流 转 、 分 拆 、 提 现 等 ) 
由 智能 合约 制定 ; 


: 当 价 值 网 络 出 现 利益 纠纷 时 ， 按 照 事先 达成 的 共识 机 制 目 动 处 理 
纠纷 ， 由 智能 合约 目 动 执行 ; 


“价值 共识 协议 规定 供应 链 金 融 流程 中 各 个 市 点 在 流转 资产 和 记 账 
的 过 程 中 古 否 有 多 利 站 点 ， 而 且 最 后 流转 结算 清算 逻辑 按照 智能 合约 
目 动 执行 完成 ; 


当 供应 链 金融 价值 网 络 中 出 现 对 价值 共识 协议 产生 疏 义 时 ， 由 平 
人 
识 关内 I ; 


-新 共识 规则 可 以 通过 新 智能 合约 或 者 新 节点 软件 发 布 的 模式 进行 
更 新 ， 防 止 价 值 网 络 分 义 。 


核心 企业 


其 他 
金融 机 构 


在 实际 信用 (数字 资产 ) 流转 的 过 程 中 ， 我 们 可 以 看 看 下 图 所 展 
示 的 一 个 流程 例子 : 


”1) 供应 商 根 据 供 贷 清单 以 及 核心 企业 的 票据 凭证 提出 应 收 账 款 上 


链 ，; 


2) 核心 企业 根据 供应 商 提 供 任 证 确认 信用 真实 性 ， 供 应 商 的 应 收 
人 
以 上 链 ; 


3) 供应 商 获得 带 账 期 的 、 以 核心 企业 票据 为 背书 的 数字 货币 信用 
资产 所 有 权 ; 


4) 供应 商 可 以 根据 账 期 到 金融 机 构 (银行 或 供应 链 金 融 运 营 平 
台 ) 按照 一 定 逻 辑 的 提现 率 提现 ; 


5) 供应 商 也 可 根据 数字 资产 信用 ， 任 意 拆 分 去 流转 给 目 己 的 供应 
商 ， 可 以 大 拆 小 ， 短 变 长 ， 或 者 直接 提现 ， 如 末 平 台 有 资金 或 别 的 数 
字 信 币 理财 产品 也 可 以 转 入 数 子 货币 理财 ; 


6) 供应 链 上 的 数 子 资产 人 分割、 流转、 交易、 提现、 利息 、 文 付 都 
征 通过 内 置 在 区 块 链 基 础 架构 里 或 者 编译 成 可 自动 执行 代码 的 清算 与 
结算 逻辑 来 日 主 完成 。 


所 有 以 上 步骤 都 可 以 通过 区 块 链 分 布 式 账本 技术 ， 可 以 但 并 不 必 
须 通过 智能 合约 来 自动 执行 与 监管 。 通 过 技术 手段 可 以 实现 供应 链 金 
融 交易 的 完美 金融 自治 。 


经 销 商 
SN — ， 
银行 D 


* 区 块 链 技术 共享 账本 作为 可 自由 
分 拆 流转 代 币 形式 的 债务 和 信用 


至 流动 信用 不 
够 时 授信 贷款 


王 流 动 资金 不 够 
时 举债 贷款 


基于 区 块 链 技术 的 代 币 流 转 和 分 拆 的 
区 块 链 供应 链 金 融 逻 辑 图 


在 上 岁 所 描述 的 公有 链 金 融 区 块 链 应 用 场景 中 ， 我 们 用 区 块 链 来 
打造 这 样 一 个 区 块 链 公 有 链 金 融 平台 〈 仅 供 参 考 ) 。 


1) 平台 和 金融 机 构 根 据 产业 公有 链 中 核心 企业 的 信用 ， 给 核心 企 
业 发 行 (或 发 放 ) 信用 令 牌 额度 ， 按 照 数 字 货 币 〈 令 牌 ) 发 行 的 机 
UR 


2) 所 有 企业 流转 的 信用 令 牌 加 上 提现 账 期 时 间 属 性 流转 ， 信 用 令 
牌 按照 加 密 数 字 货 币 技术 可 信用 充值 ， 大 小 分 拆 ， 账 期 长 短 调整 ， 信 
用 令 牌 可 流转， 可 提现 ， 可 作为 产业 流通 和 结算 价值 单位 。 


3) 当 核 心 企业 灰 其 供应 商 货款 的 时 候 ， 在 一 定 账 期 内 的 应 付款 ， 
0 i 


4) 一 级 供应 商 拿 到 核心 企业 的 信用 令 牌 : 第 一 ， 可 以 等 待 账 期 到 
期 到 平台 全 球 提 现 ， 第 二 ， 可 以 在 账 款 到 期 前 跟 平 台 或 阅 台 具有 你 理 
功能 的 企业 按 一 定 的 提现 率 提现 ， 第 三 ， 一 级 供应 两 可 以 将 信用 直接 
带 着 账 期 属性 在 其 自己 的 供应 商 (二 级 供应 商 ) 确认 的 条 件 下 流转 应 
付 账 球 给 下 游 供应 两 。 


5) 二 级 供应 商 和 若是 一 个 价值 单位 实体 ， 同 样 可 以 按照 核心 企业 公 
有 链 环 境 下 的 价值 信任 体系 对 信用 令 牌 实施 充值 ， 分 拆 ， 改 变 账 期 ， 
流转 ,提现 ， 甚 至 申请 额外 信用 的 所 有 活动 。 


6) 按照 同样 的 道理 ， 核 心 企业 也 用 平台 的 分 布 式 账本 功能 的 信用 
令 牌 在 上 游 经 销 商 那 里 盘活 经 销 商 的 应 付 、 授 信 、 征 信 、 流 转 、 贴 现 
等 所 有 公有 链 金 融 功 能 ， 全 产业 链 形成 价值 闭环 。 


7) 企业 可 以 通过 零售 、 福 利 、 劳 动 补偿 的 各 种 流通 手段 将 信用 价 
值 置换 到 个 人 手 上 ， 形 成 企业 到 个 人 的 价值 闭环 。 


这 样 构筑 起 来 的 区 块 链 公 有 链 金 融 平 台 在 整个 公有 链 金 融 环 世 ， 
由 于 上 下 游 供应 关系 明确 ， 合 同 ， 物 流 ， 甚 至 生产 环 让 的 很 多 细 市 都 
天 然 在 这 个 大 型 的 公共 账本 中 得 到 有 效 共享 ， 上 下 游 企业 之 间 在 公有 
链 金 融 数据 上 没有 信息 白马 ， 账 目 透明 ， 不 能 造假 ， 不 可 里 改 ， 交 易 
双方 风险 可 控 ， 物 流 清 上 晰 ， 违 约 情况 也 如 实 反 映 ， 交 易 对 于 风 控 风险 
几乎 可 以 消除 ， 极 大 降低 产业 流通 成 本 ， 几 乎 完全 消除 现金 见 余 ， 最 
大 程度 提高 资产 的 流动 率 。 


这 种 用 区 块 链 技术 改造 的 供应 链 金 融 模 式 ， 是 对 供应 链 金 融 最 大 
的 科技 创新 。 


2.7 ”区 块 链 基础 设施 ， 可 编程 社会 


数字 资产 交易 、 区 块 链 操 作 系 统 、 区 块 链 应 用 程序 ， 这 些 通 过 区 
块 链 技 术 ， 引 入 经 济 模型 ， 实 现 虚 拟 的 可 编程 社会 等 概念 或 名 词 ， 可 
能 会 让 人 比较 高 冷 或 冯 远 ， 让 我 们 看 看 最 强大 的 底层 概念 区 块 链 通信 
协议 和 智能 合约 所 能 构筑 的 可 编程 社会 。 


我 们 先 来 看 区 块 链 应 用 及 其 基础 构架 。 一 般 而 言 ， 我 们 传统 非 区 
块 链 应 用 (如 微 信 、QQ、 微 博 、 脸 书 (Facebook) 、 合 歌 (Google) 
等 ) 都 是 将 复杂 的 逻辑 放 在 应 用 层 ， 也 就 是 我 们 看 到 的 “ 胖 应 用 层 ”。 
而 在 传统 软件 的 底层 则 是 通信 协议 层 ， 这 层 一 般 指 互联 网 通信 协议 

(CTCP/IP、HTTP、SMTP、XMPP 等 ) ， 在 传统 的 非 区 块 链 应 用 中 ， 网 

络 协 议 或 应 用 协议 层 一 般 一 旦 确定 下 来 很 少 修改 ， 所 以 很 多 应 用 逻辑 
都 是 在 应 用 层 完 成 ， 而 网 络 协议 层 的 改动 、 修 改 或 编程 则 很 少 ， 所 以 
我 们 往往 将 这 样 的 应 用 的 协议 层 称 为 “ 瘦 协 议 层 ”。 


非 区 块 链 应 用 区 块 链 应 用 
胖 应 用 层 微 信 /QQ/Facebook/Google... 比特 币 /以 太 坊 /超级 账本 .…，。 | 瘦 应 用 层 
于 详 用 技 香 北三 租户 狼 得 应 
瘦 协 议 层 。 TCP/IP、HTTP、SMTP、XMPP.. 区 块 链 共识 协议 - 


协议 编程 难 跨 节点 数 
据 包 ， 用 户 可 控 性 差 


可 编程 协议 跨 节 点 数据 包 
逻辑 更 复杂 ， 用 户 可 控 性 强 


大 部 分 基于 互联 网 的 区 块 链 应 用 是 去 中 心 化 的 ， 比 如 大 家 第 见 的 
比特 币 、 以 太 坊 、 超 级 账本 等 区 块 链 基础 架构 及 依托 这 些 架 构 之 上 开 
发 的 各 种 应 用 。 目 前 大 部 分 去 中 心 化 应 用 在 应 用 层 逻 辑 相对 简单 ， 
为 承载 的 大 部 分 是 跟 价 值 有 关 的 产生 、 流 转 、 分 拆 、 提 现 、 买 卖 等 应 
用 。 相 对 地 ， 这 个 应 用 层 由 于 基本 的 价值 逻辑 变动 不 大 ， 相 对 需要 编 
程 的 部 分 不 多 ， 可 以 说 是 “ 瘦 应 用 层 ”*。 与 大 多 数 非 区 块 链 应 用 不 一 样 
中 ， 区 块 链 应 用 的 协议 层 往往 是 一 个 包公 很 多 复 洒 逻辑 


不 同 于 非 区 块 链 技术 应 用 ， 可 编程 的 * 胖 协议 层 ? 所 构筑 的 去 中 心 
化 区 块 链 应 用 正在 构建 一 个 可 编程 社会 。 这 个 可 编程 社会 基于 分 布 式 
账本 技术 可 以 建立 一 个 不 需要 第 三 方 信任 机 制 、 彼 此 信任 的 可 编程 网 
络 社会 和 经 济 体 。 


区 块 链 应 用 有 一 个 非常 独特 的 特性 就 是 其 价值 网 络 (共识 ) 协 
议 ， 如 何在 网 络 市 点 之 间 形 成 (价值) 共识 是 区 块 链 应 用 最 核心 的 逻 
辑 ， 这 个 逻辑 往往 是 由 一 个 可 编程 的 协议 层 提 供 的 。 未 来 的 可 编程 世 
界 ， 我 们 可 以 预见 ， 信息 的 流转 是 绑 定 资产 的 流转 的 ， 资 产 的 流转 往 
往 是 通过 可 编程 的 目 动 化 完成 的 。 


区 块 链 应 用 的 节点 及 节点 间 建 立信 任 关 系 的 分 布 式 共 享 账本 其 实 
是 由 很 多 按照 " 胖 协 议 层 ”的 价值 网 络 协议 ， 在 自动 地 完成 社会 的 各 个 
机 构 和 个 人 的 行为 与 权 共 确认。 这 些 区 块 链 世 点 所 能 完成 的 功能 将 和 
人 类 及 其 机 构 所 能 完成 的 工作 一 模 一 样 ， 甚 至 更 高 效 、 准 确 、 公 平 、 
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可 编程 社会 和 经 济 衡量 的 指标 是 由 机 器 或 网 络 共识 完成 的 交易 的 
比例 评定 。 在 区 块 链 应 用 程序 里 ， 全 部 的 交易 都 是 由 机 器 〈 节 点 ) ， 
通过 区 块 链 价值 共识 协议 (机制) 确认 完成 的 。 可 编程 社会 和 经 济 的 
成 熟 度 束 越 高 。 可 编程 社会 与 经 济 中 所 承载 的 资产 由 于 不 一 定 都 是 按 
照 法 币 来 衡量 的 ， 所 以 也 往往 叫 作 “影子 资产 ”。 

上 下面 淮 二 个 例 于 

平时 大 家 都 相信 国有 商业 银行 ， 并 愿意 把 钱 存 到 大 银行 。 因 为 信 
誉 好 、 有 国家 至 书 等 ， 但 是 我 们 也 许 不 相信 一 家 “无 名 银行 "， 很 难 有 
人 知道 无 名 银行 的 可 信 程度 ， 人 们 对 “无 名 银行 ”往往 “不 信任 ”*”， 拒 绝 
到 “无 名 银行 " 存 钱 。 


现在 让 我 们 假设 用 区 块 链 技术 将 包括 “无 名 银行 "在 内 的 银行 部 连 
接 起 来 组 成 一 个 银行 联盟 ， 而 组 成 联盟 的 联盟 协议 是 : 


1) 联盟 节点 间 无 差别 地 全 网 共享 和 同步 一 个 分 布 式 账本 ; 


2) 联盟 节点 共同 通过 无 差别 投票 ， 最 后 简单 以 多 数 大 于 或 等 于 
50% 决 定 每 一 笔 账 ; 


y 
> 


本 
5) 联盟 节点 间 上 自动 结算 与 清算 。 
按照 上 面 的 联盟 协议 ， 现 在 用 户 和 “无 名 银行 ”的 信任 关系 发 生 了 
本 质 的 变化 : 建立 了 信任 关系 ! 


建设 银行 ”农业 银行 


信任 言 任 
OO O 
CO 人 人 > CO 
工商 银行 中 国 银行 


全 人 无 名 银行 。 交通 银行 
QQ— A < og 
GD 山 肌 (SAS 


哪怕 “无 名 银行 ”消失 了 ， 用 户 的 钱 还 是 可 以 在 任何 一 家 联盟 银行 
那里 得 到 确认 并 存 取 ， 这 就 是 信任 机 制 建立 的 关键 。 而 这 个 关键 的 表 
后 ， 就 是 区 块 链 技 术 建立 起 来 的 信任 机 制 和 价值 传递 。 


分 布 式 自 治 组 织 DAO (Decentralized Autonomous Organization) 也 
是 可 编程 社会 的 一 个 很 有 意义 的 尝试 


2.8 链 内 质 产 与 链 外 质 产 


比特 币 的 交易 费用 现在 逐渐 提高 ， 特 别 是 在 对 交易 实时 性 有 很 高 
要 求 的 时 候 ， 往 往 出 现 完成 一 笔 交 易 所 需要 的 费用 比 交 易 本 身 承 载 的 
价值 还 要 郧 贵 的 情况 。 其 实 有 一 个 办 法 避免 交易 费用 ， 束 是 将 交易 移 
到 链 外 做 。 这 束 是 所 谓 的 比特 币 〈 区 块 链 ) 链 外 交易 和 链 外 资产 。 要 
完成 一 笔 链 外 交易 对 一 个 普通 的 用 户 而 言 相对 专业 企业 (比如 交易 
所 ) 要 困难 一 些 。 我 们 会 很 好 奇 ， 一 笔 链 外 资产 的 交易 是 怎么 完成 的 
呢 ? 让 我 们 来 仔细 看 看 链 外 资产 的 概念 及 其 交易 逻辑 。 


其 实 链 外 资产 的 概念 我 们 光 从 字面 上 束 能 轻易 理解 ， 就 是 不 在 比 
符 币 主 链 上 的 资产 。 涉 及 资产 的 产生 、 分 拆 、 流 转 、 交 易 、 储 存 等 部 
古 在 区 块 链 主 链 链 外 进行 。 平 时 我 们 看 到 的 比特 币 等 区 块 链 交易 ， 一 
般 都 是 在 链 内 不 同 的 用 户 (地 址 ) 间 进 行 和 完成 交割 的 。 但 是 也 不 尽 
然 ， 人 类 的 智慧 是 无 穷 的 ， 往 往 可 以 做 到 在 链 外 的 交易 比 链 内 的 交易 
更 频繁 。 这 是 因为 资产 本 身 是 可 以 对 标 和 分 拆 的 。 有 很 多 方式 可 以 让 
交易 双方 在 不 上 和 链 的 情况 下 完成 交易 。 


链 外 交易 其 实 本 映 有 不 少 好 处 。 甫 和 完 ， 可 以 避免 价值 网 络 上 的 链 
上 交易 费用 ， 大 部 分 的 区 块 链 应 用 在 已 经 形成 的 价值 网 络 上 进行 交易 
是 需要 交易 费用 (Gas) 的 。 有 些 比特 币 交 易手 续费 用 甚至 达到 10%， 
特别 是 交易 转账 粽 忙 的 时 候 ， 有 时 候 即 使 加 大 交易 费用 ， 由 于 网 络 墙 
塞 还 是 不 能 成 交 ， 甚 至 有 人 愿意 文 付 超过 100% 的 交易 费用 。 如 果 是 这 
样 ， 比 特 币 文 付 的 优势 就 不 复 存 在 了 ， 用 户 (或 机 构 ) 可 能 会 选择 传 
统 的 金融 手段 进行 交易 。 其 实 ， 这 也 是 导致 比特 币 等 区 块 链 技术 构 染 
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原因 。 


链 外 交易 的 男 外 一 个 好 处 其 实 束 是 有 时 候 交 易 可 以 非常 快 。 换 句 
话说 ， 束 是 某 些 形式 的 链 外 交易 可 以 不 需要 等 待 网 络 广 点 的 确认 ， 可 
以 更 快 地 确 权 和 记 账 。 此 外 ， 链 下 交易 还 可 以 提供 更 好 的 交易 隐私 其 
至 匿名 性 ， 甚 至 完全 不 知道 交易 已 经 发 生 。 就 像 交 易 双 方 私下 交易 ， 
用 线 下 资产 质押 、 分 拆 、 转 移 等 方式 ， 最 后 交割 汇总 结算 和 清算 而 这 
完全 在 链 上 得 不 到 体现 。 这 其 实 也 是 对 比特 币 等 区 块 链 交易 的 提醒 ， 
区 块 链 技 术 的 应 用 也 不 能 完全 杜绝 黑箱 操作 ， 甚 至 有 时 候 很 多 人 和 机 


构 打 看 区 块 链 互 信 公 开 、 存 证 不 可 修改 等 功能 的 旗号 ， 私 下 做 隐藏 交 
易 ， 内 幕 操 作 的 坏事 。 


链 内 资产 


比特 币 主 链 


四 


人 . 人 价值 在 侧 链 上 存在 人 


链 外 资产 | 
侧 链 [C[LLT2TSL4T5T6TRTST9T ET TI 


介绍 完 链 外 资产 和 链 外 交易 的 概念 ， 我 们 下 面 来 看 看 链 外 交易 是 
如 何 完成 的 。 如 果 交 易 涉 及 多 个 彼此 不 信任 的 参与 方 ， 一 般 可 以 用 引 
入 侧 链 的 方式 完成 ， 束 是 将 比特 币 主 链 上 的 价值 转移 到 侧 链 上 完成 ， 
当然 我 们 要 考虑 符合 交易 双方 的 特殊 需求 。 


还 有 一 种 通过 引入 彼此 信任 的 第 三 方 来 进行 交易 ， 这 也 是 回归 传 
统 的 中 心 化 交易 模式 。 因 为 信任 机 制 已 经 在 线 下 存在 ， 不 需要 通过 多 
节 扩 共识 来 确 权 。 这 样 的 方式 在 传统 金融 的 支付 行业 已 经 普遍 存在 ， 
人 们 也 都 非 第 熟悉 ， 类 似 支 付 宝 、 微 信 支 付 、PayPal 等 。 在 一 些 交易 
所 ， 因 为 管理 和 掌握 这 用 户 的 信息 与 权限 ， 经 常 发 一 些 有 平台 背书 负 
责 承 兑 的 优惠 券 、 积 分 等 ， 这 样 用 户 可 以 拿 着 这 些 承诺 的 优惠 券 或 承 
诺 函 到 别 的 平台 进行 价值 转换 。 比 如 有 些 公司 ， 甚 至 直接 拿 比特 币 代 


金 券 发 工资 ， 等 等 。 


2.9 ”知识 点 导 


区 块 链 技术 的 发 展 束 是 人们 认 知 的 发 展 ， 早 期 大 都 只 是 模仿 比特 
币 ， 通 过 修改 比特 币 的 源码 “创造 ?出 另外 一 种 币 ， 大 家 的 认 知 还 俘 留 
在 “ 币 ” 这 个 概念 上 。 渐 产地 ， 人 们 通过 深入 理解 比特 币 的 技术 原理 
后 ， 发 现 这 种 技术 思想 只 是 用 来 实现 一 个 “ 币 ” 实 在 是 有 些 局 限 ， 于 是 
创造 出 了 功能 更 强大 的 文 持 智能 合约 的 系统 ， 这 实际 上 是 扩展 了 比特 
币 中 交易 脚本 的 概念 ， 进 而 人 们 开始 结合 其 他 领域 ， 发 现 更 广阔 的 应 
用 场景 ， 比 如 分 布 式 存储 、 去 中 心 交 易 、 无 边界 支付 网 络 等 。 一 类 技 
术 的 产生 ， 往 往 就 是 一 类 思想 的 革新 ， 可 以 预见 ， 区 块 链 的 应 用 发 展 
会 有 更 广阔 的 未 来 。 


好 ， 我 们 看 下 本 章 的 思维 导 图 总 结 。 


比特 币 


其 他 苑 争 币 


智能 合约 


超级 账本 


去 中 心 交 易 市 场 


瑞 波 支付 网 络 


星际 文件 系统 


在 本 章 中 ， 由 于 限于 篇 幅 ， 我 们 不 能 一 一 介绍 所 有 的 应 用 场景 。 
作为 一 名 技术 人 员 ， 真 切 地 期 望 一 种 好 的 技术 思想 能 够 对 社会 的 生产 


发 展 以 及 人 们 的 生活 带 来 促进 作用 。 


第 3 革 ”区 块 链 骨骼 ， 密 码 算法 


区 块 链 系统 包含 了 计算 机 科学 过 去 20 多 年 的 成 末 ， 计算机 网 络 
P2P、 算法、 数据 库 、 分 布 式 系统 、 计 算 机 密码 学 ， 等 等 。 其 中 ， 计 
算 机 密码 学 又 是 重 中 之 重 。 只 要 想到 以 后 在 区 块 链 上 跑 的 会 是 各 种 各 
样 的 价值 : 货币 、 股 票 、 信 任 、 数 字 资 产 、 版 权 、 区 友信 息 .…… 不 需 
要 太 多 的 知识 ， 普 通 人 束 能 理解 密码 剑 护 会 有 多 重要 。 本 章 关 于 密码 
学 的 讨论 、 证 明和 陈述 ， 完 全 基于 计算 机 冯 : 庄 依 曼 体 系 结构 ， 不 涉及 
3 主要 讨论 区 块 链 里 用 到 的 典型 加 密 算法 以 及 编码 

人 


3.1 ” 哈 希 算法 


险 硕 算法 在 区 块 链 系统 中 的 应 用 很 广泛 : 比特 币 使 用 哈 希 算法 通 
过 公 钥 计算 出 了 钱包 地 址 、 区 块头 以 及 区 易 事 务 的 哈 希 值 ， 梅 区 尔 树 
结构 本 身 束 是 一 村 蛤 布 树 ， 束 连 挖 矿 算法 都 是 使 用 的 哈 希 值 难度 匹 
配 ; 以 太 坊 中 的 控 矿 计算 也 使 用 了 哈 希 算法 ， 其 中 的 梅 元 尔 -由 特 里 夏 
树 同样 也 是 一 棵 哈 希 树 ;， 其 他 的 区 块 链 系 统 也 都 会 多 多 少 少 使 用 到 各 
种 哈 希 算法 ， 因 此 可 以 说 哈 硕 算法 贯穿 到 区 块 链 系 统 的 方方面面 。 


3.1.1 什么 是 哈 希 计算 
密码 学 上 的 哈 希 计算 方法 一 般 需要 具有 以 下 的 性 质 : 
. 画 数 的 输入 可 以 是 任意 长 的 字符 串 ， 
. 画 数 的 输出 是 固定 长 度 的 ; 
. 画 数 的 计算 过 程 是 有 效率 的 。 


这 个 说 法 比较 学 术 化 ， 说 日 了 ， 束 是 通过 一 个 方法 将 一 段 任意 输 
入 的 字符 串 计 算出 一 个 固定 长 度 的 值 ， 相 当 于 计算 出 一 个 身份 证 号 。 
通过 哈 希 算法 计算 出 的 结 有 末 ， 征 无 法 再 通过 一 个 算法 还 原 出 原始 数据 
的 ， 即 是 单 向 的 ， 因 此 适合 用 于 一 些 喘 份 验 证 的 场合 ， 同 时 由 于 蛤 希 
值 能 够 起 到 一 个 类 似 于 身份 证 号 的 作用 ， 因 此 也 可 以 用 于 判断 数据 的 
ts 重新 计算 后 的 哈 布 值 都 会 与 之 前 


一 般 来 说 ， 为 了 保证 哈 希 函数 在 密码 学 上 的 安全 性 ， 必 须 满 足以 
下 3 个 条 件 。 


1) 抗 冲 突 (collision-resistance) 。 人 简单 来 说， 哈 希 函数 抗 冲突 指 
的 是 不 同 的 输入 不 能 产生 相同 的 输出 。 这 了 束 好 像 到 电影 院 买 票 看 电 
影 ， 对 于 付出 真 金 日 银 严 了 电影 票 的 人 ， 他 们 的 座位 号 不 能 是 一 样 
的 。? 同时 必须 说 明 的 是 ， 抗 冲突 并 不 是 说 不 会 有 冲突 ， 只 不 过 找到 
有 冲突 的 两 个 输入 的 代价 很 大 ， 不 可 承受 。 这 就 好 像 骏 力 破解 一 个 有 
效 期 为 20 年 的 密码 ， 整 个 破解 过 程 长 达 30 年 ， 虽 然 最 后 密码 被 破解 
了 ,但 是 由 于 密码 有 效 期 过 了 ， 所 以 也 就 失去 了 意义 。 


2) 信息 隐藏 (information hiding) 。 这 个 特性 是 指 如 果 知 道 了 哈 
逢 函数 的 输出 ， 不 可 能 逆 同 推导 出 输入 。 这 在 密码 学 很 好 理解 : 即使 
敌人 截获 了 公开 信道 比如 无 线 电波 ) ， 获 取 了 传送 的 哈 希 信息 ， 政 
人 也 不 可 能 根据 这 段 信息 还 原 出 明文 。 


3) 可 隐匿 性 (puzzle friendly) °。 如果 有 人 希望 哈 希 函数 的 输出 是 
一 个 特定 的 值 《和 意味 着 有 人 事先 知道 了 哈 希 函数 的 输出 结果 ) ， 只 


输入 的 部 分 足够 随机 ， 在 足够 合理 的 时 间 内 都 将 不 可 能 破解 。 这 个 特 
性 主要 是 为 了 对 付 伪造 和 仿制 。 近 来 某 位 当红 歌星 的 省 唱 会 门票 超 
贯 ，10000 元 一 张 。 这 束 催 生 了 假 票 行当 : 伪造 个 人 演唱 会 的 门票 。 这 
里 门票 是 公开 的 ， 大 家 都 知道 长 什么 样 ， 用 什么 材质 ， 这 相当 于 已 知 
了 哈 硕 函数 的 输出 。 可 隐匿 特性 喊 是 和 要 做 假 票 的 明明 知道 得 出 长 什么 
样 ， 但 不 知道 使 用 何 种 “原料 ”和 *“ 工 志 ” 造 出 一 模 一 样 的 票 来 。 


由 于 哈 布 算法 的 输出 值 是 固定 的 ， 而 原始 数据 的 长 度 却 是 多 种 多 
样 的 ， 这 就 注定 了 在 理论 上 存在 不 同 的 原始 数据 却 输出 同一 种 哈 希 值 
的 可 能 ， 这 种 情况 在 原始 数据 的 数量 极其 庞大 的 时 候 就 会 出 现 。 比 
如 ， 邮 件 系统 的 抗 垃圾 邮件 算法 ， 我 们 一 般 会 对 每 一 个 邮件 地 址 计算 
一 个 哈 希 值 ， 存 储 为 过 滤 库 ， 可 是 全 世界 的 邮件 地 址 何其 多 ， 而 且 什 
么 样 格式 都 有 ， 这 个 时 候 会 对 邮件 地 址 进行 多 种 哈 希 计算 ， 将 计算 出 
来 的 多 个 值 联合 起 来 判断 是 否 存 在 某 个 邮件 地 址 ， 这 也 是 布 隆 过 滤器 
的 基本 原理 ， 在 比特 币 中 就 使 用 了 布 隆 过 滤 右 使 SPV 廊 点 可 以 快速 检 
索 并 返回 相关 数据 。 


3.1.2” 哈 硕 算 法 的 种 类 


密码 学 中 常用 的 哈 希 算法 有 MD5、SHA1、SHA2、SHA256、 
SHA512、SHA3、RIPEMD160， 下 面 简单 介绍 一 下 。 


.MD5 (Message Digest Algorithm5) 。MD5 是 输入 不 定 长 度 信 
息 ， 输 出 固定 长 度 128bits 的 算法 。 经 过 程序 流程 ， 生 成 4 个 32 位 数据 ， 
最 后 联合 起 来 成 为 一 个 128bits 哈 希 。 基 本 方式 为 求 余 、 取 余 、 调 整 长 
度 、 与 链接 变量 进行 循环 运算 ， 得 出 结果 。MD5 算 法 曾 被 广泛 使 用 ， 
然而 目前 该 算法 已 被 证 明 是 一 种 不 安全 的 算法 。 王 晓 云 教授 已 经 于 
2004 年 破解 了 MD5 算 法 。 


'SHA1。SHA1 在 许多 安全 协议 中 广 为 使 用 ， 包 括 TLS 和 SSL。 
2017 年 2 月 ，Google 宣 布 已 攻破 了 SHA1， 并 准备 在 其 Chrome 浏 贤 絮 产 
品 逐步 停止 对 使 用 SHA1 哈 希 算法 
证 书 的 支持 。 


.SHA2。 这 是 SHA 算法 家 族 的 第 二 代 ， 支 持 了 更 长 的 摘要 信息 输 
出 ， 主 要 有 SHA224、SHA256、SHA384 和 SHA512， 数 字 后 级 表示 它 
们 生成 的 哈 希 摘要 结果 长 度 。 


.SHA3。 看 名 称 就 知道 ， 这 是 SHA 算法 家 族 的 第 三 代 ， 之 前 名 为 
Keccak 算 法 ，SHA3 并 不 是 要 取代 SHA2， 因 为 目前 SHA2 并 没有 出 现 明 
显 的 弱点 。 


‘RIPEMD-160 (RACE Integrity Primitives Evaluation Message 
Digest160) RIPEMD160 是 一 个 160 位 加 密 哈 希 函 数 。 它 旨 在 奉 代 128 位 
哈 希 函数 MD4、MD5 和 RIPEMD-128。 


事实 上 ， 除 了 以 上 的 算法 ， 哈 布 算法 还 有 很 多 种 ， 有 一 些 是 不 太 
讲究 加 密 特 性 的 ， 比 如 在 负载 均衡 领域 常用 的 一 致 性 哈 希 算法 ， 目 的 
只 是 将 服务 器 地 址 快速 地 计算 出 一 个 摘要 值 ， 而 不 是 加 密 ， 因 此 会 使 
用 一 些 其 他 的 快速 哈 希 算法 。 


3.1.3 ”区 块 链 中 的 哈 硕 算法 


1. 区 块 哈 希 


所 谓 区 块 哈 希 就 是 对 区 块头 进行 哈 希 计算 ， 得 出 某 个 区 块 的 哈 希 
值 ， 用 这 个 哈 希 值 可 以 唯一 确定 某 一 个 区 块 ， 相 当 于 给 区 块 设 定 了 一 
个 身份 证 号 ， 而 区 块 与 区 块 之 间 就 是 通过 这 个 身份 证 号 进行 串联 ， 从 
而 形成 了 一 个 区 块 链 的 结构 。 这 样 的 结构 也 是 区 块 链 数据 难以 算 改 的 
技术 基础 之 一 。 比 如 ， 一 共有 100 个 区 块 ， 如 果 要 更 改 10 号 区 块 的 数 
据 ， 则 11 号 就 不 能 与 0 号 连接 ， 区 块 链 就 会 断 开 ， 这 样 等 于 算 改 无 效 
了 ， 而 如 果 算 改 了 11 号 ， 就 接着 要 算 改 12 号 ， 以 此 类 推 ， 几 乎 束 是 率 
一 发 动 全 身 。 如 果 区 块 链 很 长 ， 那 么 要 想 更 改 之 前 的 历史 数据 几乎 就 
是 不 可 能 的 了 。 从 这 个 角度 来 看 ， 哈 希 值 相当 于 一 个 指针 ， 传 统 的 指 
针 提 供 了 一 种 获取 信息 的 方法 ， 而 哈 希 指针 则 提供 了 一 种 检验 信息 是 
定 是 不 等 的 。 


2. 梅 元 尔 树 


我 们 在 第 1 章 简 单 介 绍 过 梅 克 尔 树 ， 梅 元 尔 树 在 不 同 的 区 块 链 系 统 
中 有 不 同 的 细 市 ， 但 本 质 是 一 样 的 ， 我 们 就 以 比特 币 中 的 梅 殉 尔 树 来 
说 明 。 比 特 币 中 的 梅 苑 尔 树 称 为 二 又 梅 元 尔 树 ， 每 一 个 区 块 都 有 目 己 
的 梅 克 尔 树 ， 是 通过 将 区 块 中 的 交易 事务 哈 硕 值 两 两 结对 计算 出 新 的 
险 硕 值 ， 然 后 哈 布 值 再 两 两 结对 进行 哈 希 计算 ， 递 归 循 环 ， 直 到 计算 
出 最 后 一 个 根 哈 希 值 ， 这 样 的 一 棵 树 也 称 为 哈 硕 树 。 梅 元 尔 树 既 能 用 
于 校 煌 区 块 数 据 的 完整 性 ， 也 能 对 SPV 钱 包 进 行文 付 验证 。 


举 一 个 生活 中 和 单 见 的 例子 ， 当 我 们 签订 一 份 n 页 的 合同 时 ， 通 利 都 
会 在 每 页 合同 上 盖 章 ， 只 不 过 每 一 页 上 的 划 都 是 一 样 的， 这 就 给 作 星 
留 下 了 至 间 。 如 采 我 们 稍微 改变 一 下 做 法 ， 给 每 一 页 合同 将 一 个 数字 
印章 ， 并 且 每 一 页 上 的 数字 印章 是 前 一 页 数字 印章 和 本 页 内 容 一 起 使 
用 哈 希 算法 生成 的 哈 布 值 。 例 如 : 


1) 合同 第 一 页 的 数字 印章 是 本 页 内 容 的 哈 希 值 ， 即 第 一 页 数字 印 
章 =Hash (第 一 页 内 容 ) 。 


2) 合同 第 二 页 的 数字 印章 是 第 一 页 的 数字 印章 及 第 二 页 内 容 加 在 
一 起 后 再 哈 希 的 值 ， 第 二 页 数字 印章 =Hash 《第 一 页 的 数字 印章 + 第 二 
页 内 容 ) 。 

3) 合同 第 三 页 的 数字 印章 是 第 二 页 的 数字 印章 及 第 三 页 内 容 加 在 
一 起 后 再 哈 硕 后 的 值 ， 即 第 三 页 数字 印章 =Hash (第 二 页 的 数字 印章 
+ 第 三 页 内 容 ) 。 

4) 上 述 过 程 以 此 类 推 。 

这 样 对 第 一 页 合同 的 自 改 必然 使 其 哈 布 值 和 第 一 页 上 的 数字 印章 
不 符 ， 且 其 后 的 2，3，4，5，.…，n 页 也 是 如 此 ; 对 第 二 页 合同 的 修改 
必然 使 其 哈 希 值 和 第 二 页 上 的 数字 印章 不 符 ， 且 其 后 的 3，4，5，.…， 
n 页 也 十 如 此 。 

从 上 面 的 例子 ， 我 们 可 以 发 现 梅 元 尔 树 的 优势 : 

1) 我 们 能 知道 信息 是 否 被 自 改 ; 

2) 我 们 还 能 知道 是 第 几 页 或 者 第 几 块 的 信息 被 自 改 了 。 

为 了 便于 理解 ， 我 们 看 下 梅 克 尔 树 的 典型 染 构 ， 如 下 图 所 示 。 


Hash12 Hash34 


我 们 看 到 ， 首 先 这 是 一 个 树 结构 ， 在 底部 有 4 个 哈 希 值 ， 假 设 某 个 
区 块 中 一 共有 4 条 交易 事务 ， 那 么 每 条 交易 事务 都 计算 一 个 哈 希 值 ， 分 
别 对 应 这 里 的 Hash1 到 Hash4， 然 后 再 两 两 结对 ， 再 次 计算 哈 希 值 ， 以 
此 类 推 ， 直 到 计算 出 最 后 一 个 哈 希 值 ， 也 就 是 根 哈 希 。 这 样 的 一 棵 树 


结构 就 称 为 梅 克 尔 树 (merkle tree) ， 而 这 个 根 哈 希 就 是 梅 克 尔 根 
(merkle root) 。 我 们 再 来 看 一 个 示意 图 : 


可 以 看 到 ， 每 一 个 区 块 都 是 具有 一 栋 梅 元 尔 树 结构 的 ， 同 时 可 以 
发 现 ， 梅 克 尔 树 中 的 每 一 个 节操 部 是 一 个 哈 布 值 ， 因 此 也 可 以 称 之 为 
哈 布 树 ， 而 比特 币 中 的 梅 克 尔 树 是 通过 交易 事务 的 哈 布 值 两 两 哈 布 计 
算 而 成 ， 所 以 这 样 梅 克 尔 树 称 为 二 又 梅 克 尔 树 ， 那 么 这 样 的 树 结构 有 
什么 作用 呢 ? 


比特 币 是 分 布 式 的 网 络 结构 ， 当 一 个 节点 需要 同步 自己 的 区 块 链 
账本 数据 时 ， 并 没有 一 个 明确 的 服务 器 来 下 载 ， 而 是 通过 与 其 他 的 和 
点 进行 通信 实现 的 。 在 下 载 区 块 数据 的 时 候 ， 难 免 会 有 部 分 数据 会 损 
坏 ， 对 于 这 些 一 条 条 的 交易 事务 ， 如 何 去 校 验 有 没有 问题 呢 ? 这 个 时 
候 ， 梅 克 尔 树 就 能 发 挥 作 用 了 ， 由 于 哈 希 算法 的 特点 ， 只 要 参与 计算 
的 数据 发 生 一 点 点 的 变更 ， 计 算出 的 哈 希 值 就 会 改变 。 我 们 以 第 一 个 
示意 图 来 说 明 ， 假 设 A 通 过 B 来 同步 区 块 数据 ， 同 步 完 成 后 ， 发 现 计算 
出 的 梅 克 尔 根 与 B 不 一 致 ， 也 就 是 有 数据 发 生 了 损坏 ， 此 时 先 比 较 
Hash12 和 Hash34 哪 个 不 一 致 ， 假 如 是 Hash12 不 一 致 ， 则 再 比较 Hash1 和 
Hash2 哪 个 不 一 致 ， 如 果 是 Hash2 不 一 致 ， 则 只 要 重新 下 载 交 易 事务 2 就 
行 了 。 重 新 下 载 后 ， 再 计算 出 Hash12 并 与 Hash34 共 同 计算 出 新 的 梅 克 
尔 根 比 较 ， 如 果 一 致 ， 则 说 明 数 据 完 整 。 我 们 发 现 ， 通 过 梅 克 尔 树 ， 
可 以 很 快 找到 出 问题 的 数据 块 ， 而 且 本 来 一 大 块 的 区 块 数据 可 以 被 切 
分 成 小 块 处 理 。 


3.2 ”公开 和 密 钥 算法 
3.2.1 两 把 钥 旺 : 公 铀 和 私 钥 


公 钥 和 私 钥 是 现代 密码 学 分 文 非 对 称 性 加 密 里 面 的 名 词 ， 对 于 一 
段 需要 保护 的 信息 ， 通 常 使 用 公 钥 加 密 ， 用 私 钥 解密 ， 这 种 加 密 方法 
也 称 为 公开 密 钥 算法 。 


在 谍 战 剧 里 ， 发 电报 那 种 一 般 都 是 使 用 对 称 加 密 算法 。 这 种 加 密 
方式 缺点 是 显而易见 的 ， 如 果 被 人 知道 了 密 钥 和 加 密 方法 ， 按 照 加 密 
方法 反 着 来 就 能 解密 。 一 直到 非 对 称 加 密 算法 的 出 现 ， 这 种 情况 才 有 
所 改观 。 公 钥 就 是 可 以 对 全 世界 公开 的 密 钥 ， 比 如 你 和 Google 通 信 
时 ， 你 可 以 使 用 Google 公 开 提供 的 1024 位 的 公 钥 加 密 信息 ， 加 密 后 的 
密 文 只 有 使 用 Google 私 藏 的 私 钥 才 可 以 做 解密 ， 这 就 保证 了 通信 安 


一 般 来 说 ， 公 开 密 钥 算 法 对 于 大 篇 幅 的 原始 数据 加 密 的 性 能 不 会 
很 高 ， 因 此 如 采 是 用 于 大 段 数据 的 加 蜜 与 解密 ， 通 党 还 是 会 使 用 强度 
比较 高 的 对 称 加 密 算法 ， 而 公开 密 钥 算法 会 用 于 在 网 络 中 传输 对 称 加 
密 算 法 的 密 钥 ， 两 者 结合 使 用 ， 发 挥 各 目的 优点 。 


目 从 非 对 称 加 密 算 法 诞生 以 来 ， 人们 发 现 一 些 数学 函数 极其 适用 
于 这 种 算法 ， 比 如 椭圆 曲线 加 密 算 法 。 这 些 数 学 轴 数 具有 某 种 困难 
度 : 由 输入 算 输出 很 容易 ， 但 是 从 输出 计算 输入 则 几乎 不 可 能 。 比 特 
币 是 使 用 椭圆 曲线 加 密 算 法 作为 公共 密 钥 编码 的 基础 的 ， 事 实 上 在 很 
多 区 块 链 系统 中 都 足 使 用 椭圆 曲线 加 密 算 法 。 


3.2.2 RSA 算 法 


RSA 以 它 的 三 个 发 明 者 Ron Rivest、Adi Shamir 和 Leonard Adleman 
的 名 字 首 字母 命名 。RSA 加 密 算法 是 最 常见 的 非 对 称 加 密 算法 。 它 既 
能 用 于 加 密 ， 也 能 用 于 数字 签名 ， 是 目前 最 流行 的 公开 密 钥 算法 。 
RSA 安 全 基于 大 质数 分 解 的 难度 ，RSA 的 公 铀 和 私 钥 是 一 对 大 质数 ， 
从 一 个 公 钥 和 密 文 恢复 明文 的 难度 ， 等 价 于 分 解 两 个 大 质数 之 积 ， 这 


征 公 认 的 数学 难题 。 


RSA 的 安全 基于 大 数 的 因子 分 解 ， 但 并 没有 从 理论 上 证 明 破 译 
RSA 的 难度 与 大 数 分 解难 度 等 价 ，RSA 的 重大 缺陷 十 无 法 从 理论 上 把 
握 它 的 保密 性 能 如 何 。 只 不 过 RSA 从 提出 到 现在 20 多 年 ， 经 历 了 各 种 
攻击 的 考验 ， 被 普遍 认为 是 目前 最 优秀 的 公 负 方案 之 一 。RSA 的 缺点 
AE: 


产生 密 钥 很 麻烦 ， 受 限于 质数 产生 的 技术 ; 
分 组 长 度 太 大 ， 运 算 代价 高 ， 速 度 慢 。 


我 们 通过 一 个 例子 来 理解 RSA 算 法 。 假 设 Alice 要 与 Bob 进 行 加 密 
通信 ， 她 该 怎么 生成 公 铀 和 私 钥 呢 ? 

1) 选择 两 个 质数 。 通 常 是 随机 选择 两 个 不 同 的 质数 ， 我 们 不 妨 称 
为 p 和 gq， 本 例 中 Alice 选 择 了 61 和 53， 当 然 实际 应 用 中 ， 这 两 个 质数 越 
大 越 好 ， 这 样 就 越 难 破解 。 

2) 计算 p 和 q 的 乘积 n。Alice 把 61 和 53 相 乘 : n=61x53=3233。 

n 的 长 度 就 是 密 钥 长 度 ，3233 写 成 二 进 制 是 110010100001， 一 共有 
12 位 ， 所 以 这 个 密 钥 就 是 12 位 ， 实 际 应 用 中 ，RSA 密 钥 一 般 是 1024 
位 ， 重 要 场合 则 为 2048 位 ， 还 是 那 句 话 ， 越 长 越 好 。 


3) 计算 n 的 欧 拉 函数 DP (n) 。 


根据 公式 : gq (n) = (p-1)”(g-1) ，Alice 算 出 p (3233) 等 于 
60x52， 即 3120， 实 际 上 束 是 两 个 质数 分 别 减 1 后 的 乘积 。 


4) 选择 一 个 整数 e。 
这 个 整数 是 随机 选择 的 ， 并 且 有 个 条 件 ， 条 件 是 1<e<@ (n) ， 且 
e 与 中 (ny) 互 质 。 。Alice 就 在 1 到 3120 之 间 ， 随 机 选择 了 17， 实 际 应 用 
中 ， 常 常 选 择 65537。 
5) 计算 e 对 于 @ (n) 的 模 反 元 素 d。 


所 谓 “ 模 反 元 素 ” 就 是 指 有 一 个 整数 d， 可 以 使 得 e*d 被 p(n) 除 的 
余数 为 1， 表 达 式 


如 下 : 

e*d=1 (mod®p (n) ) 
这 个 式 子 等 价 于 
e*d-1=k®p (n) 


于 是 找到 模 反 元 素 d， 实 质 上 就 是 对 下 面 这 个 二 元 一 次 方程 求解 : 


e*x+qp (n) y=1 
已 知 e=17, p(n) =3120， 则 17x+3120y=1。 


这 个 方程 可 以 用 “扩展 欧 几 里 得 算法 ”求解 ， 此 处 省 略 具 体 过 程 。 
总 之 ，Alice 算 出 一 组 整数 解 为 (x,，y) = (2753，-15) ， 即 d=2753。 


6) 产生 公 钥 和 私 钥 。 

将 n 和 e 封 装 成 公 铀 ，n 和 d 封 奢 成 私 铀 ， 在 Alice 的 例子 中 ， 
n=3233，e=17，d=2753， 所 以 公 钥 就 是 (3233，17) ， 私 钥 就 是 
(3233，2753) 。 


至 此 所 有 计算 就 完成 了 ， 可 以 看 到 RSA 的 算法 过 程 其实 还 是 很 简 
单 的， 最 关键 的 就 古 找 到 两 个 足够 大 的 质数 。 


3.2.3 ”椭圆 曲线 密码 算法 


椭圆 曲线 是 满足 一 个 特殊 方程 的 点 集 ， 注 意 ， 不 要 跟 标准 椭圆 方 
程 寓 消 ， 那 根本 束 是 两 回 事 ， 看 一 个 标准 的 椭圆 曲线 方程 : 


V2 =X3 +ax+b 


在 几何 意义 上 ， 它 通常 是 这 样 的 一 个 图 形 ， 如 下 所 示 : 


如 上 图 所 示 ， 一 个 椭圆 曲线 通常 是 满足 一 个 变量 为 2 阶 ， 为 一 个 变 
量 为 3 阶 的 二 元 方程 。 按 照 这 样 的 定义 ， 椭 圆 曲 线 生 有 很 多 种 的 ， 而 椭 
辐 曲 线 密码 算法 古 基 于 椭圆 曲线 数学 的 一 种 公 角 密码 算法 ， 其 主要 的 
安全 性 在 于 利用 了 椭圆 曲线 离散 对 数 问题 的 困难 性 。 


在 区 块 链 中 ， 常 用 的 是 ECDSA (椭圆 曲线 数字 签名 算法 ， 这 是 
利用 椭圆 曲线 密码 (ECC) 对 数字 签名 算法 (DSA) 的 模拟 。ECDSA 
于 1999 年 成 为 ANSI 标 准 ， 并 于 2000 年 成 为 IEEE 和 NIST (美国 国家 标准 
与 技术 研究 院 ) 标准 。 椭 圆 曲 线 密码 算法 实现 了 数据 加 解密 、 数 字 签 
名 和 身份 认证 等 功能 ， 该 技术 具有 安全 性 高 、 生 成 公私 钥 方便 、 处 理 
速度 快 和 存储 空间 小 等 方面 的 优势 。 相 对 于 RSA 算 法 ， 在 实际 的 开发 


使 用 中 ， 椭 圆 曲 线 加 密使 用 得 更 广泛 ， 比 如 比特 币 就 是 使 用 了 椭圆 曲 
线 中 的 SECP256k1， 可 以 提供 128 位 的 安全 保护 。 椭 圆 曲线 具体 的 数学 
原理 ， 其 过 程 证 明 比 较 星 深 枯 燥 ， 这 里 不 再 袭 述 ， 感 兴趣 的 朋友 可 以 
去 查阅 一 些 相 关 的 数学 资料 。 


3.3 ”编码 /解码 算法 


众所周知 ， 计 算 机 存储 和 处 理 的 都 是 二 进 制 数 据 。 为 了 简洁 ， 实 
际 上 使 用 最 多 的 是 二 进 制 的 一 个 变种 一 一 十 六 进 制 。 比 如 笔 者 的 名 亨 
叫 嘉 文 ， 中 文 拼音 是 jiawen (全 小 写 ) ， 在 计算 机 里 存储 的 就 是 
6A696177656E。 很 明显 ， 人 类 容易 记 住 jiawen， 而 其 相应 的 十 六 进 制 
代码 6A696177656E 就 很 考验 人 的 记忆 力 了 。 同 样 ， 人 类 很 难 记 住 十 六 
进 制 的 数据 ， 但 如 果 是 十 六 进 制 编码 的 文本 字 符 串 ， 就 相对 好 记 好 读 
一 些 了 。 以 下 是 一 张 ASCII 码 表 的 一 部 分 


DEC OCT HEX BIN Symbol HTML Number HTML Name Description 
0 000 00 00000000 NUL &#000,; Null char 

1 001 01 00000001 SOH &#OO1T Start of Heading 
2 002 02 ©00000010 STX &#002,; Start of Text 

3 003 03 00000011 ETX &#003,; End of Text 

4 004 04 00000100 EOT &#O004 End of Transmission 
5 005 05 00000101 ENQ &#005,; Enquiry 

6 006 06 ©00000110 ACK &#006; Acknowledgment 

7 007 07 00000111 BEL 人 &#OO7 ; Bell 

8 010 08 00001000 BS &#008,; Back Space 

9 011 09 00001001 HT &#OO09 ; Horizontal Tab 
10 012 OA ©00001010 LF &#O10 ; Line Feed 

11 013 0B 00001011 VT &#O11， Vertical Tab 

47 057 2F 00101111 / &#47; Slash or divide 
48 060 30 00110000 0 人 &#48 Zero 

49 061 31 ©00110001 1 &#49; One 

50 062 32 ©00110010 2 &#50; Two 

51 063 33 00110011 3 &#51; Three 

52 064 34 00110100 4 &#52 Four 

53 065 35 00110101 5 &#53; Five 

54 066 36 00110110 6 &#54; Six 

55 067 37 00110111 7 &t#55 Seven 

56 070 38 00111000 8 &#56; Eight 

57 071 39 00111001 9 &#57; Nine 

58 072 3A 00111010 &t#58 Colon 


70 106 46 01000110 
71 107 47 ©01000111 
72 110 48 ©01001000 
73 111 49 ©01001001 
74 112 4A ©01001010 
75 113 4B ©1001011 &#75; Uppercase 
76 114 4C ©01001100 &#76; Uppercase 


F &#70; Uppercase 
G 
H 
I 
J 
K 
L 
77 115 4D ©01001101 M &#77; Uppercase 
N 
0 
Pp 
Q 
R 
6 


&#71; Uppercase 
&#72; Uppercase 
&#73; Uppercase 
&#74; Uppercase 


78 116 4E ©01001110 &#78; Uppercase 
79 117 4F ©01001111 &#79; Uppercase 
80 120 50 90901010000 &#80; Uppercase 
81 121 51 01010001 &#81; Uppercase 
82 122 52 01010010 &#82; Uppercase 
www.ascii-code.com 6A696177656E 
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十 六 进 制 的 07 是 一 个 Bell 〈 啊 铃 ) ， 如 果 试 着 用 计算 机 程序 去 打 
印 ， 结 果 是 不 可 见 ， 也 不 可 理解 的 ， 只 能 听 到 一 声 铃声 。 但 是 文本 字 
符 串 "07" 则 相对 容易 理解 和 记忆 。 上 文 提 到 过 ， 比 特 币 地 址 都 是 十 六 进 
制 的 数 ， 不 做 转换 ， 打 印 的 话 训 无 意义 ， 人 类 无 法 直观 地 辨识 。 大 家 
可 以 想象 一 下 查询 自己 的 银行 账户 余额 的 场景 : 假如 账户 里 只 有 77 块 
钱 了 ， 查 询 结果 打印 的 是 大 写字 符 M (十 进 制 的 编码 是 77) 。 我 相信 
大 部 分 用 户 都 不 知道 那 是 77 的 意思 。 相 对 的 ， 如 果 把 数字 77 转 换 成 文 
本 “77” (其 十 六 进 制 编码 是 3737) 后 再 打印 ， 对 于 显示 在 屏幕 上 的 文 
本 77， 用 户 就 会 理解 了 。 总 结 一 下 : 


实际 存储 值 (十 六 进 制 ) 
打印 到 屏幕 的 结果 


下 面 的 几 节 将 讨论 用 文本 来 表示 十 六 进 制 数据 的 几 种 编码 方式 。 


3.3.1 Base64 


这 是 一 种 用 64 个 字符 来 表示 任意 二 进 制 数 据 的 方法 ， 通 第 exe 、 
jpg、pdf 等 文件 部 是 二 进 制 文件 ， 用 文本 编辑 占 打 开 都 是 乱码 ， 
需要 一 个 方法 ， 可 以 将 二 进 制 编码 成 字符 串 的 格式 ， 这 样 可 以 将 二 
制 文件 用 文本 打开 查看 。 


那么 ， 既然 十 Base64， 就 是 通过 64 个 字符 来 编码 的 ， 具 体 是 哪 64 
个 字符 呢 ? 请 见 下 表 : 


于 | 十 ‘om 和 I 人 I W|IOI~—~|ISOIN 


Base64 编 码 主要 用 在 传输 、 存 储 、 表 示 二 进 制 等 领域 ,还 可 以 用 
来 加 密 。 但 是 这 种 加 密 比 较 价 单 ， 只 十 一 眼看 上 去 不 知道 什么 内 容 县 
了 ， 对 应 编码 规则 ， 可 以 很 容易 的 解码 ， 当然 也 可 以 对 Base64 的 字符 
序列 进行 定制 来 进行 加 密 ， 我 们 来 看 下 Base64 的 编码 过 程 。 


首 匈 ， 既 然 是 使 用 上 述 64 个 字符 的 范围 来 表示 的 ， 那 么 要 能 够 表 
示 出 64 个 字符 的 各 种 组 合 ， 得 起 码 用 6 个 bit 才 行 ， 根 据 排 列 组 合 ，6 个 


bit 可 以 总 共 表 示 出 26 个 组 合 的 字符 排列 ， 针 对 一 份 需要 转化 的 二 进 制 
文件 ， 可 以 这 样 来 处 理 ， 每 3 个 字 节 一 组 ， 这 样 一共 是 24bit， 然 后 可 以 
针对 这 个 24bit 再 来 划分 ， 划 分 成 每 bit 一 组 ， 这 样 一共 可 以 分 成 4 组 ， 
DS 这 样 就 可 以 转换 为 Base64 

， 人 简单 吧 。 


那么 ， 如 末 在 3 个 字 届 一 组 划分 的 时 候 ， 如 来 不 是 3 的 倍数 怎么 办 
呢 ? 这 样 就 需要 使 用 \x00 字 市 在 末尾 补足 ， 再 在 编码 的 末尾 加 上 1 个 或 2 
人 与， 表示 人 多 全 


由 于 标准 的 Base64 编 码 后 可 能 出 现 子 符 + 和 /， 在 URL 中 束 不 能 直接 
作为 参数 ， 所 以 又 有 一 种 url safe 的 Base64 编 码 ， 其 实 就 是 把 字符 + 和 /分 
别 变 成 -和 _。 


根据 这 个 原理 ， 其 实 还 是 比较 容易 理解 这 种 编码 思想 的 ， 而 且 也 
可 以 看 出 ， 这 种 编码 是 可 以 逆 疝 的 ， 以 "yes" 这 个 字符 串 为 例 ， 它 的 
Base64 编 码 是 eWVz， 大 家 可 以 目 行 笑 试 儿 个 例子 。 


3.3.2 Base58 


顾名思义 ，Base58 是 基于 58 个 字母 和 数字 组 成 的 ， 有 了 Base64 的 
基础 ， 我 们 就 比较 容易 理解 Base58 了 ， 实 际 上 就 是 Base64 的 一 个 子 
集 ， 相 对 于 Base64 来 说 ，Base58 不 包括 以 下 Base64 的 字符 : 

数字 0 

: 尖 写 子 全 0 

-大写 字母 

小 写 子 母 ] 

+ 与 / 

可 以 看 出 ， 小 写 o 和 大 写 O 很 容易 和 数字 0 混 请 ， 小 写 ] 和 大 写 I 很 容 


易 和 数字 1 混 清 ，Base58 就 是 Base64 去 除了 几 个 看 起 来 容易 混 消 的 字 
符 ， 以 及 容易 导致 转 义 的 /和 +。Base58 的 编码 表 如 下 : 


123456789ABCDEFGHJKLMNPQRSTUVWXYZabcdefghijkmnopq 
TStUVWXYZ 


必须 注意 ， 不 同 的 应 用 实现 使 用 的 编码 表 内 容 征 一 样 的 ， 但 是 顺 
序 可 能 不 一 样 ， 比 如 : 


1) 比特 币 地 址 : 
123456789ABCDEFGHJKLMNPQRSTUVWXYZabcdefghijkmnopqrstuv 
WXVYZ; 


2) Ripple 地 址 : 
rpshnaf39wBUDNEGHJKLM4PQRST7VWXYZ2bcdeCg65jkm8oFqiltuv 
Axyz ° 


接 下 来 我 们 来 了 解 一 下 Base58Check， 比 特 币 使 用 的 是 改进 版 的 
Base58 算 法 ， 是 为 了 解决 Base58 编 码 的 字符 串 没 有 完整 性 校 验 机 制 。 


在 传播 过 程 中 ， 如 果 出 现 某 些 字 符 损 坏 或 者 和 遗漏， 职 没 法 检测 出 来 
了 ， 所 以 使 用 了 改进 版 的 算法 Base58Check 。 


3.3.3 Base58Check 


在 二 进 制 数据 的 传输 过 程 中 ， 为 了 防止 数据 传输 的 错误 ， 保 护 数 
据 安全 ， 通 常会 加 一 个 校 验 码 ， 通 过 校 验 码 的 配合 可 以 发 现 数 据 是 否 
被 破坏 或 者 是 否 在 发 送 时 输入 错误 了 。Base58Check 束 是 Base58 加 上 校 
验 码 ， 或 者 可 以 说 是 Base58 的 一 种 编码 形式 ， 在 比特 币 系 统 中 生成 钱 
包 地 址 的 时 候 束 使 用 到 了 这 种 编码 形式 。 我 们 知道 ， 钱 包 地 址 是 用 来 
转账 的 ， 虽 然 Base58 编 码 已 经 可 以 做 到 避免 一 些 容 易 混 消 的 字符 ， 但 
是 还 不 能 保证 用 户 的 误 输 入 或 者 地 址 信息 在 传输 过 程 中 由 于 某 种 原 
被 损坏 ， 这 会 给 用 户 市 来 潜在 的 损失 风险 。 


Base58Check 的 编码 方式 ， 在 我 们 第 1 章 中 介绍 比特 币 地 址 的 时 候 
已 经 捉 到 过 ， 它 的 编码 方式 是 这 样 的 : 进行 编码 前 ， 在 竺 编码 的 内 容 
字符 串 中 加 入 一 个 字 贡 的 版 本 信息 ， 版 本 信息 可 以 目 行 约定 ， 比 如 比 
特 币 地 址 采用 了 0x00 作 为 版 本 信息 ， 然 后 再 加 入 竺 编码 内 容 字 符 串 的 
哈 和 希 值 ， 通 销 只 要 取得 哈 硕 值 中 的 4 个 字 节 豆 可 以 了 ， 加 到 一 起 后 ， 然 
后 再 整体 进行 Base58 编 码 。 比特 币 地 址 的 生成 过 程 中 ， 是 将 版 本 字 贡 
放 在 了 头 部 ， 而 将 4 个 字 布 的 哈 希 值 放 在 了 尾部 ， 然 后 进行 编码 生成 。 
这 个 原理 还 是 很 简单 的 ， 哈 希 算法 具有 先天 的 数据 完整 性 检测 能 
在 这 里 我 们 又 看 到 了 哈 希 算法 的 又 一 个 应 用 。 


经 过 整体 编码 后 的 数据 在 传输 过 程 中 如 果 有 发 生 损 坏 或 者 熙 改 ， 
接收 方 在 得 到 数据 后 ， 会 对 原始 数据 进行 同样 的 校 验 码 计 算 ， 并 且 和 
接收 到 的 结果 中 的 校 验 码 进行 比较 。 由 于 哈 布 滤 法 的 特点 ， 只 要 原始 
数据 有 任何 更 改 ， 计 算出 的 哈 希 值 都 会 发 生变 更 ， 因 此 只 要 校 验 码 不 
一 致 束 说 明 数 据 不 是 合法 的 。 


3.4 应 用 场景 


密码 算法 在 区 块 链 系 统 中 的 重要 性 ， 相 当 于 整个 体系 的 骨骼 ， 如 
果 没 有 骨骼 会 怎样 ? 至 无 疑问 ， 人 整个 大 厦 将 会 替 场 ， 我 们 来 举 一 些 例 
子 ， 看 看 都 起 哪些 作用 。 


(1) 账户 地 址 生成 


这 个 其 实现 是 对 公开 父 钥 算法 的 巧妙 使 用 ， 首 先生 成 一 对 密 钥 ， 
即 私 铀 和 公 钥 ， 由 于 公 钥 是 可 以 公开 的 ， 因 此 可 以 作为 目 己 对 外 的 一 
个 账号 ， 而 又 由 于 公 钥 必须 和 对 应 的 私 钥 匹配 才能 验证 通过 ， 因 此 这 
种 方式 生成 的 地 址 ， 爷 天 吏 具 备 可 验证 性 。 


(2) 价值 转移 保卫 


我 们 不 展开 对 价值 转移 本 吴 经 济 意义 的 论述 ， 吏 说 实现 方式 ， 这 
又 是 公开 密 钥 算法 的 一 个 用 武之 地 了 。 无 论 是 比特 币 、 以 太 坊 、 超 级 
账本 Fabric 还 是 其 他 区 块 链 系 统 ， 要 想 在 一 个 分 布 式 的 公 网 上 发 送 一 
笔 代表 价值 的 数据 〈 比 如 数字 货币 、 证 券 、 资 产 所 有 权 等 ) ， 必 须 解 
决 掉 两 个 基本 的 问题 : 


1) 证 明 这 笔 数据 确实 是 发 出 者 的 ， 不 是 修改 或 者 伪装 的 ; 
2) 确保 只 有 接收 者 才能 解码 这 笔 携带 价值 的 数据 。 


室 无 疑问 ， 这 两 点 和 要求， 可 以 通过 公开 密 钥 算法 完美 地 解决 ， 发 
送 者 使 用 目 己 的 私 钥 进 行 签名 ， 相 当 于 盖 上 了 上 自己 的 公章 ， 接 收 者 可 
以 使 用 发 送 者 公开 的 那个 公 角 进行 号 份 验证 以 确保 无 误 。 发 送 者 不 但 
使 用 了 目 己 的 私 钥 签名 ， 还 使 用 了 接收 者 的 公 钥 进行 了 一 段 关 键 的 加 
密 ， 只 有 接收 者 使 用 目 己 的 私 钥 才能 解密 这 个 公 钥 ， 因 此 束 能 保证 不 
0 
曙 码 。 


(3) 完整 性 证 明 


这 个 领域 就 古 我 们 哈 希 算法 的 战场 ， 我 们 在 上 述 内 容 中 也 有 介 
绍 ， 在 入 点 同 步 区 块 数据 时 ， 通 过 构建 的 交易 哈 希 树 来 验证 数据 是 否 


= 
(4) 零 知识 证 明 


要 想 证 明 目 己 拥有 某 笔 资产 或 者 拥有 某 个 能 力 ， 或 者 更 直接 地 
说 ， 要 想 证 明 自 己 具备 对 区 块 链 上 某 一 笔 交 易 的 所 有 权 ， 应 该 怎么 
办 ? 通 第 的 思路 目 然 古 提交 目 己 的 密码 ， 看 能 不 能 解锁 匹配 ， 可 是 这 
样 的 话 ， 密 码 束 泄露 了 ， 不 但 密码 会 泄露 ， 交 易 内 容 也 可 能 束 此 公开 
了 ， 隐 私 全 没 了 ， 那 该 怎么 办 ? 点 无 疑问 ， 在 这 个 场合 ， 密 码 算 法 起 
到 了 非常 大 的 作用 ， 只 要 解码 一 段 与 交易 内 容 相关 但 是 义 不 泄 种 真正 
交易 内 容 的 编码 ， 能 够 解码 成 功 惑 能 证 明 所 有 权 了 。 


密码 算法 在 区 块 链 中 的 应 用 十 非常 重要 的 ， 以 上 只 二 列举 了 一 些 
常见 的 应 用 点， 在 实际 应 用 中 ， 还 有 很 多 地 方 是 有 非常 巧 妙 的 应 用 
的 ， 老 实说 ， 直 到 现在 ， 笔 者 也 仍然 惊叹 于 比特 币 一 开始 通过 公 钥 生 
成 钱包 地 址 的 做 法 ， 虽 然 现在 看 起 来 已 经 没什么 大 不 了 的 了 ， 然 而 换 
做 当年 ， 拉 心 自问 ， 本 人 还 真 很 难 设计 出 如 此 绝妙 的 主意 ， 传 统 的 技 
术 ， 加 上 创新 的 用 法 ， 可 以 产生 非常 大 的 威力 。 


3.5 知识 点 导 图 


RSA 


公开 密 钥 算法 椭圆 曲线 


Base64 
BaseS8 


BaseS8Check 


第 4 草 ”区 块 链 灵魂 ， 共识 算法 
4.1 分 布 式 系统 的 一 致 性 


所 谓 一 致 性 ， 驳 是 指数 据 要 完整 、 要 同步 。 比 如 ， 我 们 在 网 上 下 
了 个 订单 ， 付 了 款 ， 商 城 系统 会 记录 下 这 些 数 据 ， 之 后 无 论 我 们 在 哪 
里 访问 目 己 的 订单 ， 都 能 看 到 同样 的 结 有 末 ， 即 便 商 城 系统 出 了 故障 ， 
那 一 般 也 会 返回 一 个 错误 提示 而 不 是 给 我 们 一 个 不 一 样 的 结果 。 再 比 
如 银行 ， 我 们 存 了 一 笔 钱 进去 ， 无 论 到 哪里 ， 我 们 查询 银行 账户 的 时 
候 金 额 也 不 会 变 。 也 就 是 说 ， 在 这 些 系统 中 ， 数 据 的 结 采 总 是 一 致 而 
同步 的 ， 即 便 这 些 系统 的 服务 右 不 止 一 台 ， 但 都 属于 同一 个 中 心 集 
群 ， 在 内 部 是 可 以 高 效 一 致 同步 的 。 


区 块 链 系 统 本 质 殉 是 一 个 分 布 式 应 用 软件 。 分 布 式 系统 的 首要 问 
题 束 古 如 何 解决 一 致 性 的 问题 ， 也 区 ® 是 如 何在 多 个 独立 的 市 点 之 间 达 
成 共识 。 要 注意 的 是 ， 这 里 说 的 是 要 达成 一 致 ， 而 没有 说 保证 一 定 要 
结果 正确 ， 比 如 所 有 的 市 点 都 达成 失败 状态 也 是 一 种 一 致 ， 说 日 了 整 
是 要 成 为 一 致 行动 人 。 如 果 是 中 心 化 的 场景 ， 达 成 一 致 几乎 没有 任何 
问题 ， 但 分 布 式 环境 并 不 是 那么 理想 的 ， 比 如 市 点 之 间 的 通信 可 能 是 
不 可 靠 的 、 会 有 延迟 、 会 有 故障 ， 甚 至 廊 点 直接 宕 机 。 而 在 无 数 个 市 
点 之 间 ， 如 果 采 用 同步 的 方式 来 调用 ， 那 等 于 失去 了 分 布 式 的 优点 ， 
因为 绝对 理想 的 一 致 性 ， 代 价 通 音 是 很 大 的 。 这 样 一 个 模型 ， 通 音 要 
求 不 发 生 任何 故障 ， 所 有 下 点 之 间 的 通信 没有 任何 时 莽 ， 这 几乎 殉 等 
于 是 一 台 计 算 机 了 ， 这 样 的 强 一 致 性 往往 意味 着 性 能 较 弱 。 


历史 经 验 表 明 ， 多 路 处 理 硕 和 分 布 式 系统 中 的 一 致 性 问题 是 非常 
难以 解决 的 。 难 点 在 于 以 下 儿 个 方面 。 


1) 分 布 式 系统 本 身 可 能 出 故障 。 
2) 分 布 式 系统 之 间 的 通信 可 能 有 故障 ， 或 者 有 巨大 的 延迟 。 


3) 分 布 式 系统 运行 的 速度 可 能 大 不 相同 ， 有 的 系统 运行 很 快 ， 而 
有 些 则 很 慢 。 


但 是 ， 一 致 性 是 设计 分 布 式 系统 时 必须 考虑 的 问题 。 一 致 性 问题 
历史 悠久 ， 而 且 具 名 昭著 。 传 统 处 理 一 致 性 问题 的 方法 有 两 段 式 提 
交 、 令 牌 环 、 时 间 截 等， 计算机 专业 的 读者 应 该 有 所 耳闻 。 本 章 将 集 
中 讨论 与 区 块 链 相关 的 一 致 性 问题 和 算法 。 


4.1.1 一 致 性 问题 


我 们 用 状态 机 来 解释 一 致 性 的 问题 。 所 谓 状态 机 十 表示 有 限 个 状 
态 以 及 在 这 些 状态 之 间 的 转移 和 动作 等 行为 的 数学 模型 ， 状 态 可 以 特 
指 某 个 系统 在 某 一 时 刻 的 数据 变量 ， 它 具备 以 下 几 个 特点: 


状态 尽数 是 有 限 的 ; 
任 一 时 刻 ， 只 处 在 一 种 状态 中 ; 
` 某 种 条 件 下， 会 从 一 种 状态 转变 到 男 一 种 状态 。 


比如 进 销 存 系统 中 某 一 个 时 刻 的 库存 状态 ， 银 行 系统 某 一 时 刻 的 
账户 状态 等 ， 对 于 分 布 式 系统 来 说， 融 是 指 每 个 节点 拥有 的 数据 状 
仿 。 假 设 我 们 有 n 合 机 右 ， 位 于 不 同位 置 的 机 峰之 间 通 过 网 络 协 同 工 
作 ， 所 有 机 器 的 初始 状态 是 一 模 一 样 的 。 给 它们 一 组 相同 的 指令 ， 我 
们 希望 看 到 相同 的 输出 结 采 ， 而 且 和 希望 看 到 状态 的 变化 也 是 一 样 的 。 
比如 机 器 甲 的 状态 是 从 状态 A 到 B 再 到 C， 而 如 果 机 顺 乙 的 状态 是 由 A 
直接 到 C， 这 种 情况 丈 是 不 一 致 的 。 


总 而 言 之 ， 一 致 性 要 求 分 布 式 系统 中 每 个 节点 产生 同样 的 结果 或 
者 具备 同样 的 状态 ， 看 起 来 整 好 像 是 一 台 机 器 一 样 ， 前 提 是 没有 一 个 
中 心服 务 右 作为 调度 员 ， 这 对 于 分 布 在 互联 网 上 、 不 在 同一 个 机 房 
内 、 不 属于 同一 个 管理 者 的 分 布 式 系统 来 说 ， 难 度 征 很 大 的 。 出 于 系 
人 


1) 分 布 式 系统 作为 一 个 逻辑 整体 ， 不 应 该 返回 错误 的 结果 。 


2) 只 要 系统 里 的 大 部 分 机 器 工作 正常 ， 整 个 分 布 式 系统 就 能 有 效 
运行 ， 这 也 是 分 布 式 系统 应 用 的 一 个 优点 ， 抵 抗 单 点 故障 。 


3) 系统 的 性 能 是 可 以 横向 扩展 的 ， 对 于 分 布 式 系统 来 说 ， 木 桶 原 
理 不 起 作用 。 


4) 分 布 式 系统 必须 是 异步 的 ， 也 就 是 说 每 个 节点 可 以 按照 自己 的 
时 序 独 立 工作 ， 没 有 全 序 的 时 间 顺 序 。 


要 达到 这 些 要 求 ， 可 是 不 容易 呢 ! 从 生活 中 我 们 也 可 以 发 现 ， 即 
便 有 统一 的 命令 指挥 ， 尚 且 不 一 定 能 完全 做 到 整齐 划一 ， 何 况 是 没有 
这 么 一 个 指挥 员 呢 ! 在 互联 网 的 场景 中 ， 任 意 一 个 世上 点 的 状态 ， 我 们 
都 是 没 法 去 强力 管控 的 ， 比 如 比特 币 节 点 ， 谁 能 控制 网 络 中 的 那些 节 
点 呢 ! 可 能 就 是 关闭 了 、 断 网 了 ， 甚 至 是 一 个 恶意 伪 逆 的 万 点 。 一 切 
看 起 来 似乎 无 解 。 然 而 实际 上 ， 很 多 时 候 我 们 对 一 致 性 的 要 求 并 没有 
那么 迫切 ， 在 一 定 的 约束 下 ， 可 以 实现 所 谓 的 最 终 一 致 性 ， 也 束 是 说 
在 某 个 时 刻 系统 达到 了 一 致 的 状态 。 这 个 节操 现在 断 网 了 ， 没 问题 ， 
等 恢复 后 跟 上 ， 通 过 其 他 市 点 来 同步 目 己 的 数据 ， 那 个 节操 宕 机 了 ， 
也 没 问 题 ， 恢 复 后 跟 上 。 只 要 整个 网 络 中 绝 大 部 分 的 节点 都 是 正 荫 工 
作 的 ， 整 个 系统 总 能 在 未 来 的 某 一 个 时 刻 达 成 数据 状态 的 一 致 。 


4.1.2 ”两 个 原理 : FLP 与 CAP 


1.FLP 定 理 


中 FLP 是 因为 提出 该 定理 的 论文 是 由 Fischer、Lynch 和 和 Patterson 二 
位 作者 在 1985 年 发 表 的 ， 取 了 各 目 名 字 的 首 字 母 作为 定理 名 称 。 看 下 
定义 : 在 网 络 可靠 、 存 在 节点 失效 (即使 只 有 一 个 ) 的 最 小 化 异步 模 
型 系统 中 ， 不 存在 一 个 可 以 解决 一 致 性 问题 的 确定 性 算法 。 在 这 个 原 
理 的 前 提 下 ， 也 告诉 人 们 : 不 要 当 费 时 间 去 为 异步 分 布 式 系统 设计 在 
任意 场景 下 都 能 实现 共识 的 算法 ， 在 允许 和 点 失效 的 情况 下 ， 纯 粹 异 
步 系 统 无 法 确保 一 致 性 在 有 限时 间 内 完成 。 


这 个 其 实 也 很 好 理解 ， 比 如 三 个 人 在 不 同房 间 回 答 问 题 ， 虽 然 三 
个 人 彼此 之 间 是 可 以 通过 电话 沟通 的 ， 但 是 经 前 会 有 人 时 不 时 地 开 小 
关 ， 比 如 Alice 和 Bob 都 回答 了 某 个 问题 ，Lily 收 到 了 两 者 的 回答 结 末 ， 
然后 玩 游 戏 去 了 ， 和 起 了 回复 ， 则 三 个 人 永远 无 法 在 有 限时 间 内 获得 最 
终 一 致 的 答复 。 这 个 定理 在 理论 上 证 明了 此 路 不 通 ， 也 就 节省 了 后 来 
者 的 研究 时 间 。 


2.CAP 定 理 


CAP 定 理 最 早 是 由 Eric Brewer 在 2000 年 ACM 组 织 的 一 个 研讨 会 上 
提出 猜想 ， 后 来 Lynch 等 人 进行 了 证 明 。 我 们 还 是 先 来 看 下 定义 : 分 布 
式 计 算 系 统 不 可 能 同时 确保 一 致 性 、 可 用 性 和 分 区 容错 性 ， 这 三 者 
不 可 兼 得 。 通 过 定义 我 们 可 以 知道 ， 这 是 一 个 典型 的 不 可 能 三 角 。 那 
么 这 二 个 术语 具体 是 什么 意思 呢 ? 含义 如 下 。 

一 致 性 (consistency) : 所 有 节点 在 同一 时 刻 能 够 看 到 同样 的 数 
据 ， 即 “ 强 一 致 性 ”。 


-可 用 性 (availability) : 确保 每 个 请 求 都 可 以 收 到 确定 其 是 否 成 
功 的 啊 应 ， 并 且 是 在 有 限 的 时 间 内 。 


.分 区 容错 性 (partition tolerance) : 因为 网 络 故 障 导 致 的 系统 分 
区 不 影响 系统 正常 运行 ， 比 如 1 号 模块 和 2 号 模块 不 能 使 用 了 ， 但 是 3 号 
和 4 号 依然 能 提供 服务 。 


直觉 上 的 论证 很 简单 : 如 果 网 络 分 成 了 两 半 ， 我 在 一 半 的 网 络 中 
给 A 发 送 了 10 个 币 ， 在 另外 一 半 的 网 络 中 给 B 发 送 了 10 个 币 ， 那 么 要 人 么 
系统 不 可 用 ， 因 为 其 中 一 笔 交 易 或 者 全 部 两 笔 都 不 会 被 处 理 ， 要 么 系 
统 会 变 得 没有 一 致 性 ， 因 为 一 半 的 网 络 会 完成 第 一 笔 交 易 ， 而 另外 一 
半 网 络 会 完成 第 二 笔 交 易 。 


既然 不 能 同时 满足 ， 那 么 如 果 弱 化 对 某 个 特性 的 文 持 呢 ? 
(1) 弱化 一 致 性 


比如 软件 升级 新 版 本 后 ， 过 一 段 时 间 其 他 人 才 更 新 成 功 ， 再 如 网 
站 更 新 内 容 后 ， 浏 览 亏 也 是 刷新 后 才 显 示 更 新 内 容 。 很 多 时 候 对 于 实 
时 的 强 一 致 性 并 没有 很 高 的 和 要求， 生活 中 也 有 这 样 的 例 于 : 如 采 事 情 
不 那么 紧急 ， 驳 会 发 个 短 消息 或 者 发 个 邮件 ， 等 对 方 看 到 了 再 处 理 ; 
如 果 紧 急 的 话 ， 束 直接 打 电 话 ， 所 以 说 电话 是 一 种 强 连 毛 方 式 ， 不 过 
很 多 朋友 肯定 不 喜欢 时 不 时 地 就 有 电话 打 进 来 吧 。 


(2) 弱化 可 用 人 性 


有 些 场合 对 一 致 性 非常 敏感 ， 比 如 银行 取款 机 ， 一 旦 系统 故障 就 
会 拒绝 服务 ， 再 如 飞机 上 的 控制 系统 ， 这 个 时 候 如 果 不 能 实时 处 理 ， 
那 可 是 要 命 的 。 对 计算 机 使 用 比较 熟悉 的 朋友 都 知道 ， 很 多 服务 需 操 
作 系统 都 古 不 市 图 形 界面 的 ， 只 能 靠 命 令 行 来 处 理 ， 因 为 服务 器 要 所 
高 性 能 ， 保 持 可 靠 ， 会 尽量 避免 加 载 不 必要 的 模块 ， 这 也 是 一 个 牺牲 
可 用 性 的 例子 。 


(3) 弱化 分 区 容错 性 


对 于 分 布 式 系统 来 说 ， 分 区 容错 是 必然 的 ， 幸 运 的 是 这 种 情况 出 
现 的 概率 并 不 是 很 大 。 如 采 真 的 是 大 规模 的 服务 不 可 用 ， 那 无 论 是 什 
么 样 的 系统 都 是 不 能 正 芝 工作 的 。 


计算 机 系统 的 设计 ， 有 时 候 跟 生活 中 的 场景 是 很 类 似 的 ， 你 不 得 
不 做 出 一 些 受 协 以 便 保 证 目 己 最 想 要 得 到 的 结 采 。 区 块 链 系统 中 ， 尤 
其 是 公有 和 链 系 统 ， 使 用 各 种 共识 算法 ， 优 先 的 目的 束 是 要 保证 整个 系 
统 的 容错 能 力 ， 这 也 是 设计 为 分 布 式 或 者 去 中 心 结构 的 目的 之 一 。 


4.1.3 拜 占 帮 将 军 问 题 


拜 占 性 将 军 问题 的 经 典 接 述 是 : 拜 占 寿 的 军队 是 由 小 分 队 组 成 
的 ， 每 个 小 分 队 由 一 个 将 盏 指挥 ， 将 盏 们 通过 传令 兵 来 策划 一 系列 的 
行动 。 有 些 将 军 是 叛徒 ， 他 们 会 有 意 地 妨碍 忠诚 的 将 军 达成 一 致 的 计 
划 。 这 个 问题 的 目标 是 使 忠诚 的 将 军 达成 一 致 的 计划 ， 即 使 衣 叛 的 将 
军 一 直 在 户 使 他 们 采用 糟糕 的 计划 。 已 经 证 明 ， 如 采 青 叛 的 将 军 超过 
了 将 军 总 数 的 113， 达 成 上 述 目标 是 不 可 能 的 。 特 别 要 注意 的 是 ， 要 把 
拜 占 寿 将 军 问 题 和 两 军 问 题 区 分 开 。 两 军 问 题 的 模型 要 比 拜占庭 将 军 
问题 简单 ， 并 且 设立 的 前 提 场 景 也 有 差别 ， 我 们 来 看 一 幅 示意 图 : 


左 A 军 B 车 右 A 军 


如 上 图 所 示 ， 在 此 问题 模型 中 ， 假 设 有 两 文 对 抗 的 军队 (一文 为 A 
军 ， 一 文 为 B 军 ) ， 这 也 就 是 所 谓 的 两 军 。A 军 被 B 军 隅 开 为 两 个 间 
分 ， 分 别 是 左 A 军 和 右 A 军 。 从 成 斗 力 来 说 ，A 军 的 两 个 部 分 必须 同时 
合力 进攻 才能 打败 B 军 ， 这 就 要 求 A 军 的 左右 两 文 分 队 必须 要 协商 好 进 
攻 时 间 和 一 些 进攻 的 其 他 约定 ， 协 商 束 意味 着 要 通信 ， 通 过 两 边 的 互 
相通 信 来 保持 进攻 指令 的 一 臻 性。 那么 问题 来 了 ， 左 右 两 边 的 A 军 要 互 
相通 信 ， 束 人 须 经 过 B 军 的 区 域 ， 这 下 很 难保 证 通信 和 是 畅通 的 ， 两 边 必 
须要 不 断 发 送 回执 来 确认 对 方 是 否 收 到 了 消息 ， 很 显然 ， 从 理论 上 来 
讲 ， 任 何 一 次 的 回执 都 没 法 真正 确认 双方 的 消息 接收 是 一 致 的 。 比 如 
左 A 军 发 送 了 消息 给 右 A 军 ， 右 A 军 接收 到 了 并 且 发 送 了 确认 回执 给 左 
A 军 ， 可 是 确认 回执 被 B 军 阻截 了 ， 此 时 左 A 军 无 法 知道 右 A 军 到 底 收 到 
消息 没有 ， 即 便 右 A 军 的 回执 成 功 到 达 了 左 A 军 ， 可 是 看 没有 左 A 军 的 
回执 ( 左 A 军 的 回执 也 可 能 被 B 军 阻截 ) ， 右 A 军 同样 无 法 确认 左 A 军 到 
底 收 到 回执 没有 。 按 照 这 种 确认 模式 ， 只 要 有 B 军 的 阻截 存在 ， 左 右 两 
边 A 军 就 没 法 在 理论 上 保证 总 是 能 达成 一 致 的 消息 确认 。 


我 们 可 以 看 到 ， 两 盏 问题 的 关键 点 在 于 : 两 点 之 间 的 信道 传输 不 
可 靠 。 我 们 日 常 使 用 的 大 多 数 网 络 通信 软件 〈 文 付 、 聊 天 、 发 送 邮 件 
等 ) 其 实 都 会 面临 这 样 的 问题 ， 通 信 过 程 发 生 在 互联 网 ， 谁 也 没 法 保 


证 中 间 经 过 的 “B 军 ?是 可 靠 的 ， 一 般 也 只 能 通过 有 限 次 数 的 双方 回执 来 
确认 消息 的 到 达 ， 这 也 是 一 个 不 得 已 的 折 中 方案 。 值 得 注意 的 是 ， 在 
这 个 问题 模型 中 ， 并 没有 去 假设 中 间 是 否 存在 故意 破坏 者 ， 也 就 是 在 
两 军 的 通信 过 程 中 ， 不 考虑 某 一 方 可 能 叛变 的 情况 。 回 到 拜占庭 将 军 
问题 ， 其 考虑 的 主要 问题 在 于 通信 的 各 方 〈 不 一 定 是 两 军 ， 也 可 能 是 
ee 0 
性 的 问题 。 


拜占庭 将 军 问 题 的 复杂 性 ， 可 以 用 计算 机 容错 学 里 的 概念 来 表 


人 


1) 拜占庭 容错 : 这 是 最 难处 理 的 情况 ， 指 的 是 有 一 个 节点 压根 就 
不 按照 程序 逻辑 执行 ， 对 它 的 调用 会 返回 随意 或 者 混乱 的 结果 。 要 解 
决 拜占庭 式 故 障 需要 有 同步 网 络 ， 并 且 故 障 世 点 必须 小 于 1/3， 通 冲 具 
有 某 些 特定 领域 才 会 考虑 这 种 情况 ， 通 过 高 风 余 来 消除 故障 。 


2) 月 并 容错 : 它 比 拜占庭 容错 多 了 一 个 限制 ， 那 就 是 广 点 总 是 按 
照 程序 逻辑 执行 ， 结 果 是 正确 的 ， 但 是 不 保证 消息 返回 的 时 间 。 不 能 
及 时 返回 消息 的 原因 可 能 是 节点 朋 溃 后 重 户 了 、 网 络 中 断 了 、 腊 步 网 
络 中 的 高 延迟 等 。 


3) 薄 漏 容错 ， 它 比 衣 溃 容错 多 了 一 个 限制 ， 就 是 一 定 要 “ 非 健 
忘 "。 非 健忘 是 指 这 个 节点 崩溃 之 前 能 把 状态 完整 地 保存 在 持久 存储 


上 ， 局 动 之 后 可 以 再 次 按照 以 前 的 状态 继续 执行 和 通信 。 比 如 最 基本 
版 本 的 Paxos， 它 要 求 订 点 必须 把 投票 的 号 码 记 杂 到 持久 存储 中 ， 一 旦 
月 演 ， 修 复 之 后 必须 继续 记 住 之 前 的 投票 号 码 。 


4) 崩溃 停 止 容错 : 它 比 遗漏 容错 多 了 一 个 故障 发 生 后 要 停止 响应 
的 要 求 。 简 单 讲 ， 一 旦 发 生疏 障 ， 这 个 节点 就 不 会 再 和 其 他 节点 有 任 
何 交 互 ， 就 像 它 的 名 字 搬 述 的 那样 ， 朋 演 并 且 集 止 。 


4.1.4 ”共识 算法 的 目的 


在 有 错误 的 进程 存在 并 且 有 可 能 出 现 网 络 分 区 的 情况 下 ，FLP 定 理 
堵 死 了 我 们 在 传统 计算 机 算法 体系 下 提出 解决 方案 的 可 能 性 。 计 算 机 
科学 家 束 想 ， 如 采 我 们 把 FLP 定 理 的 设 定 放 松 一 点 ， 问 题 是 否 有 解 呢 ? 
由 社会 学 和 博弈 论 中 得 到 局 发 ， 科 学 家 和 芝 试 引入 了 以 下 机 制 。 


1) 激励 机 制 〈incentive) 。 比 如 ， 在 拜占庭 将 军 问题 中 给 忠诚 的 
将 军 以 奖励 。 当 背 叛 的 将 军 发 现 背 叛 行 为 没有 任何 收益 的 时 候 ， 他 们 
还 有 背叛 的 动机 吗 ? 这 里 引进 了 博弈 论 的 概念 : 我 们 不 再 把 节点 或 者 
说 将 军 分 成 公正 /恶意 (忠诚 / 背 叛 ) 两 方 ， 认 为 每 一 个 下 点 的 行为 是 由 
激励 机 制 决定 的 。 正 如 两 千年 前 中 国 诸 子 百 家 热 烈 争 论 的 话题 ， 人 之 
初 ， 性 本 善政， 性 本 恶 焉 ?我们 认为 ， 人 之 初 ， 性 无 善 无 屎 。 性 的 善 
恶 由 后 天 的 激励 机 制 决 定 。 如 果 激 励 机 制 设 置 得 当 ， 考 虑 到 每 个 万 点 
ee 大 部 分 的 节点 都 会 遵守 规则 ， 成 为 公正 
的 只 、 O 


2) 随机 性 (randomness) 。 在 拜占庭 将 军 问题 中 ， 决 定 下 一 步行 
动 需要 将 军 们 协调 一 致 ， 确 定 统一 的 下 一 步 计 划 。 在 存在 背叛 将 军 的 
条 件 下 ， 忠 诚 的 将 军 的 判断 可 能 被 误导 。 在 传统 的 中 心 化 系统 中 ， 由 
权威 性 大 的 将 军 做 决定 。 在 去 中 心 化 的 系统 中 ， 人 研究 者 提出 一 种 设 
想 : 是 否 能 在 所 有 的 将 军 中 ， 随 机 地 指定 一 名 将 军 作 决定 呢 ? 这 个 有 
点 异想天开 的 设想 为 解决 拜占庭 将 军 问 题 打开 了 一 扇 门 。 根 据 什 么 规 
ee 对 应 到 金融 系统 里 ， 束 是 如 何 决 定 谁 有 记 账 


1) 根据 每 个 节点 (将 军 ) 的 计算 力 (computing power) 来 决定 。 
谁 的 计算 力 强 ， 解 开 某 个 文 题 ， 就 可 以 获得 记 账 权 〈 在 拜占庭 将 军 问 
题 里 是 指挥 权 ) 。 这 是 比特 币 里 用 的 PoW 共 识 协 议 。 


2) 根据 每 个 节点 (将 军 ) 具有 的 资源 (stake) 来 决定 。 所 用 到 的 
0 谁 投入 的 资源 多 ， 谁 整 可 以 获得 记 账 权 。 这 是 PoS 共 
识 协议 。 

出 于 上 面 的 考虑 ， 科 学 家 引入 共识 算法 ， 试 图 解决 拜占庭 将 军 问 
题 。 分 布 式 共识 协议 具有 以 下 两 点 属性 : 


1) 如 果 所 有 公正 节点 达成 共识 ， 共 识 过 程 终 上 ; 
2) 最 后 达成 的 共识 必须 是 公正 的 。 


下 面 我 们 来 谈 谈 共 识 算法 的 适用 范围 。 区 块 链 的 组 织 方式 一 般 有 
以 下 3 种 。 

1) 私有 链 : 封闭 生态 的 存储 网 络 ， 所 有 节点 都 是 可 信任 的 ， 如 某 
大 型 集团 内 部 的 多 数 公 司 。 

2) 联盟 链 : 半 封 闭 生态 的 交易 网 络 ， 存 在 对 等 的 不 信任 节点 ， 如 
行业 内 部 的 公司 A、B、C 等 。 

3) 公有 链 : 开放 生态 的 交易 网 络 ， 即 所 有 人 都 可 以 参与 交易 ， 没 
有 任何 限制 和 资格 审核 。 


由 于 私有 链 是 封闭 生态 的 存储 网 络 ， 因 此 使 用 传统 分 布 式 一 致 性 
模型 应 该 是 最 优 的 ;， 由 于 联盟 行业 链 的 半 封 闭 、 半 开放 特性 ， 使 用 
Delegated Proof ofxxx 是 最 优 的 ， 对 于 公有 链 ，PoW 应 该 是 最 优 的 选 


择 。 
A 、 JE II 二 
第 见 共识 算法 一 贤 表 : 
共识 算法 应 用 
PoW 比特 币 、 莱 特 币 ， 以 及 以 太 坊 前 3 个 阶段 : Frontier (前 沿 )、Homestead (家 园 )、Metropolis (大 都 会 ) 
PoS PeerCoin 、NXT， 以 及 以 太 坊 的 第 4 个 阶段 ， 即 Serenity (宁静 ) 


DPoS BitShare 
Paxos Google Chubby、 ZooKeeper 
PBFT Hyperledger Fabric 


Raft etcd 


4.2 Paxos 算 法 


首先 ，Paxos 算 法 解决 的 是 非 拜 瑟 庭 将 盏 问题 ， 也 束 是 说 仅仅 是 指 
分 布 式 系统 中 的 节点 存在 故障 ， 但 是 不 存在 恶意 节点 的 场景 ， 在 这 种 
情况 下 如 何 达成 共识 。 


1998 年 Lamport 提 出 Paxos 算 法 ， 后 续 又 增添 多 个 改进 版 本 的 
Paxos， 形 成 Paxos 协 议 家 族 。Paxos 协 议 家 族 有 一 个 共同 的 特点 束 是 不 
易于 工程 实现 ，Google 的 分 布 式 锁 系 统 Chubby 作 为 Paxos 实 现 曾经 遭遇 
到 很 多 坑 。 


除了 经 典 Paxos 〈 又 名 Basic Paxos) ， 以 下 均 为 Paxos 的 变种 ， 基 于 
CAP 定 律 ， 侧 重 了 不 同方 向 。 


‘Cheap Paxos 
:Egalitarian Paxos 
‘Fast Paxos 
“Multi-Paxos 


‘Byzanetine Paxos 


Paxos 算 法 实在 是 太 星 深 难 懂 ， 上 面 所 列 的 Paxos 算 法 分 文 就 不 详细 
介绍 了 。 如 果 要 想 了 解 一 下 经 典 Paxos 算 法 的 最 初 描述 ， 可 以 去 看 一 下 
Lamport 的 论文 《Paxos Made Simple》， 在 这 个 算法 模型 中 ， 使 用 到 了 
如 下 的 角色 : 


角色 描述 
提议 议案 人 由 提议 人 提出 ,审批 人 进行 审核 ,审核 内 容 主 要 包括 议案 的 编号 和 内 容 
提议 人 议案 的 提出 者 ， 并 且 接 受审 批 人 的 审核 意见 
审批 人 对 提议 人 提出 的 议案 进行 审核 并 返回 意见 结果 
执行 人 当 议 案 成 为 决议 后 ， 通 知 所 有 执行 人 


看 到 这 些 角 色 ， 有 没有 觉得 很 像 现 代 的 议会 制度 。Paxos 正 是 这 样 
的 一 个 模型 ， 当 然 在 计算 机 中 这 些 所 谓 的 “人 ”一 般 就 是 指 节 点 ， 这 些 


角色 可 以 是 不 同 的 服务 节点 也 可 以 是 同一 个 服务 节点 兼任 。 提 案 发 出 
后 ， 怠 要 争取 大 多 数 的 投票 文 持 ， 当 超过 一 半 文 持 的 时 候 ， 发 送 一 半 
结果 给 所 有 人 进行 确认 ， 也 就 是 说 Paxos 能 保证 在 超过 一 半 的 正常 节点 
存在 时 ， 系 统 达 成 共识 。 提 案 过 程 还 可 以 划分 不 同 的 场景 ， 如 下 所 
/小 : 


(1) 单个 提案 者 + 多 个 接收 者 


肯定 

个 提案 ， 要 么 达成 ， 要 么 否决 或 者 失败 。 但 是 这 种 情况 下 ， 这 个 唯一 
的 提案 者 如 来 出 故障 ， 则 整个 系统 束 失 效 了 。 

(2) 多 个 提案 者 + 单个 接收 者 

这 种 情况 下 也 容易 达成 共识 ， 对 于 接收 者 ， 选 择 一 个 作为 决议 即 
可 ， 当 然 这 种 情况 也 属于 单 点 故障 结构 。 

(3) 多 个 提案 者 + 多 个 接收 者 

这 种 情况 ， 首 先是 避免 了 单 点 改 隐 ， 但 是 问题 也 变 得 复 洒 了 ， 既 
然 握 案 和 接收 着 都 有 多 个 ， 那 以 哪个 为 准 呢 ? 并 没有 特别 玄妙 的 办 
法 ， 既 然 多 个 在 一 起 不 好 解决 ， 那 还 是 得 回 到 单个 提案 者 上 去 ， 只 不 
过 章 加 个 规则 过 出 那 各 一 个 单个 绽 案 省 来 ， 入 致 可 以 有 如 下 的 两 个 方 


站 


1) 与 第 一 种 情况 靠近 ， 也 就 是 想 个 办 法 选 出 一 个 提案 者 出 来 ， 约 
定 在 菜 一 个 时 间 段 内 ， 只 人 允许 一 个 提案 通过 ， 可 以 设置 一 些 葛 争 规则 
或 者 按照 一 个 时 间 序 列 的 排列 选择 ， 总 之 最 后 会 选 出 一 个 提案 者 。 


2) 与 第 二 种 情况 靠近 ， 人 允许 有 多 个 提案 者 ， 但 是 当 市 点 收 到 多 份 
提案 后 ， 通 过 某 个 规则 远 出 一 份 提案 ， 也 就 是 仍然 保持 只 接收 一 份 ， 
规则 可 以 有 各 种 ， 比 如 根据 提案 序号 排列 或 者 根据 提案 时 间 等 。 


实际 上 ， 在 网 络 中 ， 类 似 比 符 币 这 种 ， 必 然 是 属于 多 对 多 的 这 种 
情况 ， 发 送 转 账 区 易 的 节操 不 止 一 个 ， 矿 工 不 止 一 个 ， 接 收 区 块 进行 
验证 的 节点 当然 也 不 止 一 个 ，Paxos 中 为 了 解决 这 样 的 问题 ， 引 入 了 称 
为 “两 阶段 所 区 ?的 方案 。 所 谓 两 阶段 ， 束 是 “准备 ”和 “提交 ”两 个 阶段 : 
准备 阶段 解决 大 家 对 哪个 提案 进行 投票 的 问题 ， 提 区 阶 段 解决 确认 最 
终 值 的 问题 。 上 述 这 个 过 程 中 ， 可 能 会 一 直 有 新 的 提案 出 现 ， 因 此 类 


似 于 比特 币 一 样 ， 分 隔 一 下 时 间 ， 比 如 每 隔 10 分 钟 打包 一 次 ， 而 打包 
者 只 能 有 一 个 。 


在 提交 阶段 ， 如 来 一 个 提案 着 在 准备 阶段 接收 到 大 多 数 市 点 的 回 
复 ， 则 会 发 出 确认 消息 ， 如 采 再 次 收 到 大 多 数 的 回复 ， 则 保持 原先 的 
提案 编号 和 内 容 ; 如 采 收 到 的 消 轧 中 有 更 狐 的 提案 ， 则 殖 换 为 更 新 的 
提案 内 容 ， 如 琳 没 有 收 到 大 多 数 的 回复 ， 则 再 次 发 出 请 求 ， 等 行 其 他 
斑点 的 回复 确认 。 当 接收 着 发 现 提案 号 与 目 己 目前 保留 的 一 致 ， 则 对 
提案 进行 确认 。 


束 个 人 的 理解 ， 这 种 做 法 如 采 是 在 一 个 相对 私有 的 环境 中 或 者 网 
络 环境 比较 好 的 情况 下 ， 效 果 会 比较 明显 ， 实 际 上 ， 所 谓 的 收 到 大 多 
数 的 回应 ， 这 也 是 节点 目 身 的 一 个 评估 ， 因 为 节点 并 没有 更 好 的 办 法 
和 


4.3 Raft 算 法 


由 于 Paxos 太 难 懂 、 太 难以 实现 ，Raft 算 法 应 运 而 生 。 其 目的 是 在 
可 靠 性 不 输 于 Paxos 的 情况 下 ， 尽 可 能 简单 易 习 。 斯 坦 福 大 学 的 Diego 
Ongaro 和 John Ousterhout 以 易 理 解 为 目标 ， 重 新 设计 了 一 个 分 布 式 一 
致 性 算法 Raft， 并 于 2013 年 底 公 开发 布 。Raft 既 明确 定义 了 算法 中 每 个 
环节 的 细节 ， 也 考虑 到 了 整个 算法 的 简单 性 与 完整 性 。 与 Paxos 相 比 ， 
Raft 更 适合 用 来 学 习 以 及 做 工程 实现 。 下 面 ， 笔 者 将 以 通俗 易 懂 的 方 
式 来 描述 这 个 过 程 。 


百花 村 村 长 一 人 负责 对 外 事务 。 比 如 ， 县 和 乡 两 级 的 公文 来 往 ， 
公 粮 征收 ， 工 务 摊派 ， 税 收 等 。 


Raft 是 一 个 强 Leader 的 共识 协议 。 我 们 想象 百花 村 是 一 个 服务 器 集 
群 ， 而 这 个 集群 的 Leader 就 是 村 长 ， 村 里 的 每 尸 人 家 (follower) 对 应 
一 个 服务 右 ， 每 户 人 家 都 保存 了 一 个 数据 副本 。 所 有 的 数据 副本 都 必 
须 保 证 一 致 性 。 即 上 级 官员 下 到 村 里 视察 时 ， 从 每 户 人 家 获得 的 信息 
应 该 是 一 样 的 。 


百花 村 村 长 通过 村 户 选举 产生 。 谁 得 的 票数 多 (简单 多 数 ) 谁 就 
当选 村 长 。 村 长 有 任期 概念 (term) 。 任 期 是 一 直 向 上 增长 的 : 1， 
2，3，...，n，D+L，...。 


这 里 要 处 理 的 是 平 票 (split vote) 的 情况 。 在 平 票 的 情况 下 ， 该 
村 村 长 选举 失败 ， 每 户 人 家 被 分 配 不 同 的 睡眠 值 。 在 睡眠 期 间 的 村 户 
不 能 发 起 选举 ， 但 是 可 以 投票 。 而 且 只 有 选举 权 ， 但 是 没有 被 选举 
权 。 第 一 个 走出 睡眠 期 的 村 户 发 起 新 任期 的 选举 。 由 于 每 尸 人 家 有 不 
同 长 度 的 睡眠 期 ， 这 保证 了 选举 一 定 会 选 出 一 个 村 长 ， 而 不 会 僵持 不 
下 ， 不 会 出 现 每 次 选举 都 平 票 的 情况 。 一 旦 村 长 产生 ， 任 何 针对 百花 
村 的 “ 写 ” 《比如 政府 政策 宣示 ， 普 法 教育 ) 必须 经 过 村 长 。 


村 长 每 天 都 要 在 村 里 转 一 圈 ， 让 所 有 人 都 看 见 。 表 明 村 长 身体 健 
康 ， 足 以 处 理 公 务 。 


村 长 选举 出 来 后 ， 要 防止 村 长 发 生 “ 故 障 ”， 必 须 定 期 检测 村 长 古 
人 否 失 效 。 一 旦 发 现 村 长 发 生 “ 故 障 ”"， 束 要 重新 这 举 。 


村 长 接收 到 上 级 命令 ， 该 命令 数据 处 于 未 提交 状态 
(uncommitted) ， 接 着 村 长 会 并 发 向 所 有 村 户 发 送 命令 ,复制 数据 并 
等 待 接收 啊 应 ， 确 保 至 少 超过 半数 村 户 接 收 到 数据 后 再 癌 上 级 确认 数 
据 已 接收 《命令 已 执行 ) 。 一 旦 向 上 级 发 出 数据 接收 Ack 吧 应 后 ， 表 
明 此 时 数据 状态 进入 “已 提交 ” (committed) ， 村 长 再 向 村 户 发 通知 告 
知 该 数据 状态 已 提交 《〈 即 命令 已 执行 ) 。 


下 面 我 们 来 测试 各 种 异常 情况 。 
(1) 异常 情况 1 


上 级 命令 到 达 前 ， 村 长 挂 了 。 这 个 很 简单 ， 重 新 选举 村 长 。 上 级 
命令 以 及 来 目 外 面 的 请 求 会 目 动 过 时 失效 ， 他 们 会 重 发 命令 和 请 求 。 


(2) 异常 情况 2 


村 长 授 到 上 级 命令 ， 还 没有 来 得 及 传达 到 各 村 户 束 挂 了 。 这 个 和 
异常 情况 1 类 似 ， 重 新 选举 村 长 。 上 级 命令 以 及 来 自 外 面 的 请 求 会 自动 
过 时 失效 。 他 们 会 重 发 命令 和 请 求 。 


(3) 异常 情况 3 


村 长 接 到 上 级 命令 ， 已 传达 到 各 村 户 ， 但 是 各 村 户 尚未 执行 命 
令 ， 村 长 就 挂 了 。 这 种 异常 情况 下 ， 重 新 选举 村 长 。 新 村 长 选 出 后 ， 
由 于 已 收 到 命令 ， 就 可 以 等 待 各 村 户 执 行 命令 (也 就 是 Commit 数 
据 ) 。 上 级 命令 以 及 来 自 外 面 的 请 求 会 自动 过 时 失效 。 有 可 能， 他 们 
会 重 发 命令 和 请 求 。Raft 要 求 外 部 的 请 求 可 以 自动 去 除 重复 。 

(4) 异常 情况 4 

村 长 接 到 上 级 命令 ， 已 传达 到 各 村 户 ， 各 村 户 执行 了 命令 ， 但 是 
村 长 并 没有 收 到 通知 ， 就 在 这 时 候 村 长 挂 了 。 这 种 情况 类 似 上 一 种 情 
况 ， 新 村 长 选 出 后 ， 即 可 等 待 通知 ， 完 成 剩 下 的 任务 。 外 部 也 会 接 到 
通知 命令 (已 完成 ) 。 

(5) 异常 情况 5 


在 命令 执行 过 程 中 ， 村 长 身体 不 适 ， 不 能 处 理 公 务 。 因为 百花 村 
没有 收 到 村 长 的 “心跳 ”， 百 花村 的 村 户 就 会 自动 选举 (当前 任期 +1) 


任 村 长 。 这 个 时 候 就 出 现 2 个 村 长 。 这 个 时 候 新 村 长 束 会 接 过 老 村 长 角 
色 ， 继 续 执 行 命 令 。 即 使 原 村 长 身体 康复 ， 也 将 成 为 普通 村 户 。 


4.4 PBFT 算 法 


1999 年 Castro 和 Liskov 提 出 的 PBFT (Practical Byzantine Fault 
Tolerance) 是 第 一 个 得 到 广泛 应 用 的 BFT 算 法 。 在 PBFT 算 法 中 ， 至 多 
可 以 容忍 不 超过 系统 全 部 万 点 数量 的 1/3 的 拜占庭 节点 “背叛 >， 即 如 果 
有 超过 2/3 的 和 点 正常 ， 整 个 系统 束 可 以 正常 工作 。 早 期 的 拜占庭 容错 
算法 或 者 基于 同步 系统 的 假设 ， 或 者 由 于 性 能 太 低 而 不 能 在 实际 系统 
中 运作 。PBFT 算 法 解决 了 原始 拜占庭 容错 算法 效率 不 高 的 问题 ， 将 算 
法 复杂 度 由 指数 级 降低 到 多 项 式 级 ， 使 得 拜占庭 容错 算法 在 实际 系统 
应 用 中 变 得 可 行 。 也 许 就 是 出 于 效率 的 考虑 ， 央 行 推出 的 区 块 链 数 字 
票据 交易 平台 用 的 就 是 优化 后 的 PBFT 算 法 。 腾 讯 的 区 块 链 用 的 也 是 
PBFT ° 


在 PBFT 算 法 中 ， 每 个 副本 有 3 个 状态 : pre-prepare、Pprepared 和 
commited。 消 息 也 有 3 种 : pre-prepare、prepare 和 committed。 收 人 到 pre- 
prepare 消 息 并 且 接 受 束 进 入 prepared 状 态 。 收 到 commit 消 息 并 且 接 受 
束 进 入 Committed 状 态 。 下 面 以 一 个 有 4 个 节点 /拷贝 的 例子 说 明 ， 这 个 
网 络 内 ， 仅 允许 1 个 拜占庭 节点 (此 处 设 f=1) 


百花 村 小 学 举行 百 米 赛跑 比赛 ，3 年 级 第 一 组 的 选手 只 有 4 个 人 : 
Alice、Bob、Cathy 和 David (简称 A、B、C、D) 。 为 了 节省 钱 ， 比 赛 
并 没有 请 裁判 ， 而 是 在 4 个 选手 中 随机 挑 出 一 个 做 裁判 ， 假 设 是 
Alice。 众 所 周知 ， 百 米 跑 的 口令 是 : “各 就 各 位 ， 预 备 ， 跑 ! ” 


这 里 “各 了 束 各 位 ”了 束 是 pre-prepare 消 息 ， 选 手 接受 了 命令 束 会 脚 踩 进 
助跑 颖 ， 而 这 一 动作 被 其 他 选手 看 到 ， 束 会 认为 该 选手 进入 了 prepared 
状态 。 相 当 于 发 了 一 个 prepare 消 息 给 其 他 选手 。 同 理 ， 预 备 束 是 
prepare 消 息 ， 选 手 接受 了 束 是 双手 撑 起 ， 刁 子 呈 号 形 ， 而 这 一 动作 被 
其 他 选手 看 到 ， 就 会 认为 该 选手 进入 了 committed 状 态 。 


1) 假设 A 是 公正 的 。Alice 得 到 老师 示意 ，3 年 级 第 一 组 准备 比 
赛 。Alice 束 喊 : “各 就 各 位 ! 9? 


老师 的 示意 相当 于 一 个 外 部 消息 请 求 。Alice 收 到 这 个 消息 ， 给 消 
轧 编 一 个 号 ， 比 如 编 为 030101 号 。 必 须 编号 ， 因 为 比赛 有 一 个 规则 
(假想 ) ， 连 续 4 次 起 跑 失 败 ， 整 个 组 都 被 淘汰 。B、C、D 同 学 收 到 


口令 后 ， 如 果 认 为 命令 无 误 ， 便 都 把 脚 踩 进 助跑 器 〈 拜 占 庭 的 那个 人 
例外 ) 。 而 这 一 个 动作 又 相当 于 互相 广播 了 一 个 prepare 消 息 。 A、B、 
C、D 选 手 互相 看 到 对 方 的 动作 ， 如 果 确 认 多 于 {f 个 人 (由 于 此 处 f=1， 
所 以 至 少 是 2 个 人 ) 的 状态 和 自己 应 有 的 状态 相同 ， 则 认为 大 家 进入 
加 。 选 手 会 将 自己 收 到 的 pre-prepare 和 发 送 的 prepare 信 息 记 


| | 假设 A 是 公正 的 。Alice 看 到 至 少 2 个 人 进入 prepare 状 态 ，Alice 
残 接着 喊 : “预备 ， 跑 ! ”。 


3) 接 下 来 发 生 的 事 类 似 上 一 步 : B、C、D 同 学 收 到 口令 后 〈 相 
当 于 收 到 commit 消 息 )”  ， 如 果 认 为 命令 无 误 ， 便 都 双手 撑 起 ， 身 子叶 
弓形 (拜占庭 的 那个 人 例外 ) 。 而 这 一 个 动作 又 相当 于 互相 广播 了 一 
个 commit 消 息 。A、B、C、D 选 手 互 相 看 到 对 方 的 动作 ， 如 果 确 认 多 
于 f 个 人 (由 于 此 处 f=1， 所 以 至 少 是 2 个 人 ) 的 状态 和 自己 应 有 的 状态 
相同 ， 则 认为 大 家 进入 committed 状 态 。 当 大 家 都 确认 进入 Committed 
状态 后 ， 就 可 以 起 跑 了 ! 

4) 假设 A 是 不 公正 的 。A 就 会 被 换 掉 ， 重 新 选 一 个 选手 B 发 令 。 

这 时 候 ， 由 于 所 有 选手 都 记录 了 目 己 的 状态 和 接受 /发 送 的 信息 。 
那些 换 掉 前 已 经 是 Committed 状 态 的 选手 ， 开 始 广播 commit 消 轧 ， 如 
果 确 认 多 于 f 个 人 (由 于 此 处 f=1， 所 以 至 少 是 2 个 人 ) 的 状态 和 自己 应 
有 的 状态 相同 ， 则 认为 大 家 进入 committed 状 态 。 而 对 于 换 掉 前 是 
prepared 和 pre-prepare 状 态 的 选手 ， 则 完全 作废 以 前 的 命令 和 状态 ， 重 
渐 开 始 。 

PBFT 算 法 的 主要 优点 如 下 。 


-PBFT 算 法 共识 各 下 点 由 业务 的 参与 方 或 者 监管 方 组 成 ， 安 全 性 
与 稳定 性 由 业务 相关 方 保证 。 


-共识 的 时 延 大 约 在 2 一 5 秒 ， 基 本 达到 商用 实时 处 理 的 要 求 。 
-共识 效率 高 ， 可 满足 高 频 交 易 量 的 需求 。 


因为 非常 适合 联盟 链 的 应 用 场景 ，PBFT 及 其 改进 算法 因此 成 为 日 
前 使 用 最 多 的 联盟 链 共 识 算法 。 改 进 主要 集中 在 : 呈 修 改 底层 网 络 折 


扑 的 要 求 ， 使 用 P2P 网 络 ， 怕 可 以 动态 地 调整 节点 数量 ，(3) 减 少 协议 使 
用 的 消息 数量 等 。 


不 过 PBFT 仍 然 是 依靠 法 定 多 数 (quorum) ， 一 个 节点 一 票 ， 少 数 
服从 多 数 的 方式 ， 实 现 了 拜占庭 容错 。 对 于 联盟 链 而 言 ， 这 个 前 提 没 
问题 ， 甚 至 古 优 点 所 在 。 但 是 在 公有 链 中 ， 束 有 很 大 的 问题 。 


4.5 工作 量 证 明 PoW 


工作 量 证 明 (Proof of Work， 以 下 简称 PoW) 机 制 随 着 比特 币 的 
流行 而 广为人知 。PoW 协 议 人 简 述 如 下 : 


回 所 有 的 和 点 广播 新 的 交易 ; 

每 个 市 点 把 收 到 的 交易 放 进 块 中 ; 

在 每 一 轮 中 ， 一 个 被 随机 选中 的 节操 广播 它 所 保有 的 块 ; 
其 他 市 点 在 验证 块 中 的 所 有 的 交易 正确 无 误 后 接受 该 区 块 ; 


5) 其 他 市 点 将 该 区 块 的 哈 希 值 放 入 下 一 个 它们 创建 的 区 块 中 ， 表 
示 它 们 承认 这 个 区 块 的 正确 性 。 


节点 们 总 是 认为 最 长 的 链 为 合法 的 链 ， 并 努力 去 扩大 这 条 链 。 如 
果 两 个 节点 同时 广播 各 目 挖 出 的 区 块 ， 其 他 市 点 以 目 己 最 先 收 到 的 区 
块 为 准 开始 挖 矿 ， 但 同时 会 保留 男 一 个 区 块 。 所 以 就 会 出 现 一 些 市 点 
先 收 到 A 的 区 块 并 在 其 上 开始 控 矿 ， 同 时 保留 着 B 的 区 块 以 防止 B 的 区 
块 所 在 的 分 文 日 后 成 为 较 长 的 分 文 。 直 到 其 中 有 某 个 分 文 在 下 一 个 工作 
量 证 明 中 变 得 更 长 ， 之 前 那些 在 男 一 条 分 支 上 工作 的 市 点 就 会 转 疝 这 
条 更 长 的 链 。 


平均 每 10 分 钟 有 一 个 节点 找到 一 个 区 块 。 如 采 两 个 万 点 在 同一 个 
时 间 找 到 区 块 ， 那 么 网 络 将 根据 后 续 世 点 的 决定 来 确定 以 哪个 区 块 构 
建 总 账 。 从 统计 学 角度 讲 ， 一 笔 交 易 在 6 个 区 块 〈 约 1 个 小 时 ) 后 被 认 
为 是 明确 确认 且 不 可 逆 的 。 然 而 ， 核 心 开发 者 认为 ， 需 要 120 个 区 块 
( 约 一 天 ) ， 才 能 充分 保护 网 络 不 受 来 目 潜 在 更 长 的 、 已 将 新 产生 的 
币 花 挥 的 区 块 链 的 威胁 。 


生物 学 上 有 一 个 原理 叫 作 “ 不 利 原理 ” (handicap principle) ， 该 原 
理 可 以 帮助 我 们 解释 工作 量 证 明 的 过 程 。 这 个 原理 说 ， 当 两 只 动物 有 
合作 的 动机 时 ， 它 们 必须 很 有 说 服 力 地 向 对 方 表达 羞 意 。 为 了 打消 对 
方 的 疑虑 ， 它 们 癌 对 方 表 达 友 好 时 必须 附 上 自己 的 代价 ， 使 得 自己 背 
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定义 可 能 很 抛 口 ， 但 是 这 古 在 历史 上 经 常 发 生 的 事 ， 在 中 国 历史 
上 ， 国 家 和 国家 之 间 签 订 盟 约 ， 为 了 表示 目 己 对 盟约 的 诚意 ， 经 贡 会 
互 质 。 即 互相 送 一 个 儿子 (有 些 时 候 甚至 会 送 太 子 ， 即 旦 位 继承 人 ) 
去 对 方 国家 做 人 质 。 在 这 种 情况 下 ， 为 取得 信任 而 付出 的 代价 束 是 媳 
主 和 儿子 的 亲情 ， 以 及 十 几 年 的 养育 。 


比特 币 的 工作 量 证 明 很 好 地 利用 了 不 利 原理 解决 了 一 个 自己 网 络 
里 的 社会 问题 : 产生 一 个 新 区 块 是 建立 在 耗 时 耗 力 的 巨大 代价 上 的 ， 
所 以 当 新 区 块 诞 生 后 ， 某 个 旷工 要 么 忽视 它 ， 继 续 目 己 的 新 区 块 寻 
找 ， 要么 接受 它 ， 在 该 区 块 之 后 继续 自己 的 区 块 的 挖 矿 。 显 然 前 者 是 
不 明知 的， 因为 在 比特 币 网 络 里 ， 以 最 长 链 为 合法 链 ， 这 个 矿工 选择 
忽视 而 另起炉灶 ， 束 不 得 不 说 服 足够 多 的 矿工 沿 痢 他 的 路 线 走 。 相 反 
要 是 他 选择 接受 ， 不 仅 不 会 付出 额外 的 壮 吉 ， 而 且 照 样 可 以 继续 目 己 
的 更 新 区 块 的 挖 矿 ， 不 会 再 出 现 你 走 你 的 我 走 我 的 ， 古 一 个 全 网 民 性 
建设 。 比 特 币 通过 不 利 原理 约束 了 市 点 行为 ， 十 分 伟大 ， 因 为 这 种 哲 
0 


PoW 共 识 协议 的 优点 是 完全 去 中 心 化 ， 克 点 目 由 进出 。 但 是 依赖 
机 器 进行 数学 运算 来 获取 记 账 权 ， 资 源 的 消耗 相 比 其 他 共识 机 制 高 ， 
可 监管 性 弱 ， 同 时 每 次 达成 共识 需要 全 网 共同 参与 运算 ， 性 能 效率 比 
较 低 ， 容 错 性 方面 允许 全 网 50% 节 点 出 错 。 


目前 比特 币 已 经 吸引 全 球 大 部 分 的 算 力 ， 其 他 再 用 PoW 共 识 机 制 
的 区 块 链 应 用 很 难 获得 相同 的 算 力 来 保障 目 身 的 安全 。 


- 挖 矿 造 成 大 量 的 资源 浪费 。 
:共识 达成 的 周期 较 长 。 


4.6 ”股权 权益 证 明 一 一 PoS 


股权 权益 证 明 (Proof of Stack， 以 下 简称 PoS) 现在 已 经 有 了 很 多 
变种 。 最 基本 的 概念 束 是 克 择 生成 新 的 区 块 的 机 会 应 和 股权 的 大 小 成 
比例 。 股 权 可 以 是 投入 的 资金 ， 也 可 以 是 预先 投入 的 其 他 资源 。 


PoS 算 法 是 针对 PoW 算 法 的 缺点 的 改进 。PoS 由 Quantum 
Mechanic2011 年 在 bitcointalk 首 先 提出 ， 后 经 Peercoin 和 NXT 以 不 同 思 
路 实现 。PoS 不 像 PoW 那 样 ， 无 论 什 么 人 ， 买 了 矿 机 ， 下 载 了 软件 ， 
束 可 以 参与 。PoS 要 求 参与 者 预先 放 一 些 代 币 (利益 ) 在 区 块 链 上 ， 
类 似 将 财产 存储 在 银行 ， 这 种 模式 会 根据 你 持 有 数字 货币 的 量 和 时 
间 ， 分 配给 你 相应 的 利 妃 。 用 户 只 有 将 一 些 利 益 放 进 链 里 ， 相 当 于 押 
金 ， 用 户 才 会 更 关注 ， 做 出 的 决定 才 会 更 理性 。 同 时 也 可 以 引入 奖 息 
机 制 ， 使 太 点 的 运行 更 可 控 ， 同 时 更 好 地 防止 攻击 。 


PoS 运 作 的 机 制 大 致 如 下 。 
1) 加 入 PoS 机 制 的 都 是 持 币 人 ， 成 为 验证 者 (validator) ; 


2) PoS 算 法 在 这 些 验证 者 里 挑 一 个 给 予 权利 生成 新 的 区 块 。 挑 选 
顺序 依据 持 币 的 多 少 ; 


3) 如 果 在 一 定时 间 内 ， 没 有 生成 区 块 ，PoS 则 挑选 下 一 个 验证 
者 ， 给 予 生成 新 区 块 的 权利 ; 


4) 以 此 类 推 ， 以 区 块 链 中 最 长 的 链 为 准 。 


PoS 和 PoW 有 一 个 很 大 的 区 别 : 在 PoS 机 制 下 ， 持 币 是 有 利 姑 的 。 
众所周知 ， 比 特 币 是 有 数量 限定 的 。 由 于 有 比特 币 丢 失 问 题 ， 整 体 上 
来 说 ， 比 特 币 是 减少 的 ， 也 就 十 说 比特 币 是 一 个 通缩 的 系统 。 在 PoS 
模式 下 ， 引 入 了 币 龄 的 概念 ， 每 个 币 每 天 产生 1 币 龄 。 比 如 你 持 有 100 
个 币 ， 总 共 持 有 了 10 天 ， 那 么 ， 此 时 你 的 币 龄 就 为 1000， 这 个 时 候 ， 
如 果 你 发 现 了 一 个 PoS 区 块 ， 你 的 币 龄 束 会 被 清空 为 0。 你 每 被 清空 
365 币 龄 ， 你 将 会 从 区 块 中 获得 一 定 的 利 电 。 因 此 ，PoS 机 制 下 不 会 产 
生 通 缩 的 情况 。 


和 PoW 相 比 ，PoS 不 需要 为 了 生成 新 区 块 而 大 量 的 消耗 电力 ， 也 
一 定 程 度 上 缩短 了 共识 达成 的 时 间 。 但 缺点 是 ，PoS 还 是 需要 控 矿 。 


4.7 委托 权益 人 证 明 机 制 一 DPo5S 


委托 权益 人 证 明 机 制 (Delegated Proof of Stake， 以 下 简称 DPoS) 
We ° 笔者 试 着 以 通俗 易 懂 的 方式 来 说 明 这 个 算 
了 o 


假设 以 下 的 场景 : 百花 村 劳 有 一 座 山 叫 区 块 链 山 ， 属 村 民 集 体 所 
有 。 村 外 的 A 公 司 准 备 开 发 区 块 链 山 的 旅游 资源 。A 公 司 和 村 民 委 员 会 
联合 成 立 了 百花 旅游 开发 有 限 公 司 ， 签 了 股份 制 合作 协议 。 以 下 是 春 
下 假期 期 间 发 生 在 村 民 李 大 和 柳 五 之 间 的 对 话 : 

李 大 : 天 于 旅游 开发 区 块 链 山 ， 村 民 委 员 会 和 A 公司 签约 了 。 

柳 五 ， 那 我 们 有 什么 好 处 ? 

李 大 : 我 们 都 是 区 块 链 旅游 有 限 公司 的 股东 了 。 

由 于 村 民 都 是 股东 ， 所 有 村 民 束 是 区 块 链 山 的 权益 所 有 人 。 

柳 五 : 股东 要 干什么 工作 呢 ? 

李 大 : 关于 区 块 链 的 开发 的 重要 决定 ， 股 东 都 要 投票 的 。 


柳 五 : 那 可 不 成 。 春 节 后 我 要 出 去 打工 ， 在 哪儿 还 不 一 定 呢 。 哪 
有 时 间 回 来 投票 。 


李 大 : 不 要 紧 ， 我 们 可 以 推选 儿 个 代表 ， 比 如 王 老 师 ， 他 会 一 直 
留 在 村 办 小 学 教书 ， 不 会 走 的 ， 而 且 人 又 可 靠 ， 讲 信用 。 


柳 五 : 我 也 推选 王 老 师 ， 代 表 我 们 在 重大 决议 上 投票 。 


王 老 师 在 这 里 就 是 委托 权益 人 (也 叫 见证 人 ) 。DPos 算 法 中 使 用 
见证 人 机 制 witmess) 解决 中 心 化 问题 。 总 共有 N 个 见证 人 对 区 块 进 
行 签名 。DPoS 消 除了 交易 需要 等 待 一 定数 量 区 块 被 非 信任 节点 验证 的 
时 间 消 耗 。 通 过 减少 确认 的 要 求 ，DPoS 算 法 大 大 提高 了 交易 的 速度 。 
通过 信任 少量 的 诚信 节点 ， 可 以 去 除 区 块 签名 过 程 中 不 必要 的 步 又。 


DPoS 的 区 块 可 以 比 PoW 或 者 PoS 容 纳 更 多 的 交易 数量 ， 从 而 使 加 密 数 
字 货 币 的 交易 速度 接近 像 Visa 和 Mastercard 这 样 的 中 心 化 清算 系统 。 


李 大 : 我 们 集体 推举 王 老 师 的 人 ， 每 年 给 王 老 师 一 点 补偿 ， 因 为 
代表 我 们 参加 A 公司 的 董事 会 也 很 伦 时 间 ， 挺 索 人 的 。 


柳 五 ， 成 啊 ! 
权益 所 有 人 为 了 见证 人 尽量 长 时 间 在 线 ， 要 付 给 见证 人 一 定 的 报 


柳 五 ， 我 还 准备 推荐 陶 大 妈 。 文 化 高 ， 人 也 好 ， 也 会 一 直 留 在 村 


李 大 : 陶 大 妈 映 体 不 好 ， 还 古 不 要 干 这 个 差事 了 。 


见证 人 必须 保证 尽量 在 线 。 如 果 见 证 人 错过 了 签 叶 区 块 链 ， 束 要 
被 跑 出 董事 会 。 不 能 担任 见证 人 的 工作 。 


何 忆 二 WE 
柳 五 : 这 次 怎么 选 出 了 赖 大 这 家 伙 。 这 家 伙 一 贯 不 干 好 事 。 我 退 


. 如 有 果 权 益 所 有 人 不 喜欢 选 出 来 的 见证 人 ， 可 以 选择 卖 出 权益 退 


DPoS 使 得 区 块 链 网 络 你 留 了 一 些 中 心 化 系统 的 关键 优势 ， 同 时 义 
能 保证 一 定 的 去 中 心 化 。 见 证 人 机 制 使 得 交易 只 用 等 竺 少量 诚信 节点 
(见证 人 ) 的 啊 应 ， 而 不 必 等 待 其 他 非 信 任 节 点 的 响应 。 见 证 人 机 制 
有 以 下 特点 。 

:见证 人 的 数量 由 权益 所 有 者 确定 ， 至 少 需 要 确保 11 个 见证 人 。 

:见证 人 必须 尽量 长 时 间 在 线 ， 以 便 做 出 啊 应 。 


:见证 人 代表 权益 所 有 人 签署 和 广播 狐 的 区 块 链 。 


1 
入 。 


:见证 人 无 法 签署 无 效 的 交易， 因为 交易 需要 所 有 见证 人 都 确认 。 


4.8 共识 算法 的 社会 学 探讨 


对 于 分 布 式 系统 的 拜占庭 问题 ， 从 计算 机 科学 的 角度 ，FLP 与 
CAP 和 定理 已 经 告诉 我 们 无 解 。 研 究 人 员 及 科学 家 只 有 从 其 他 地 方 寻找 
灵感 。 其 实 并 不 用 花 太 多 时 间 ， 他 们 就 会 发 现 ， 真 实 的 人 类 世界 就 古 
一 个 分 布 式 系统 。 如 条 科 技 畅 销 书 《 三 体 》 的 世界 真 的 存在 ， 那 么 太 
阳 系 和 三 体 人 所 在 半 人 马 座 的 星球 同时 发 生 了 爆炸 ， 对 于 我 们 地 球 人 
而 言 ， 肯 定 是 太阳 系 的 爆炸 移 发 生 ， 因 为 光 肯 定 征 先 到 达 地 球 。 而 在 
三 体 人 看 来 ， 他 们 会 首先 观测 到 半 人 马 座 的 爆炸 。 对 于 同样 的 事件 ， 
不 同 的 系统 接收 到 事件 的 顺序 是 不 一 样 的 。 不 同 的 系统 运行 速度 也 是 
不 一 样 的 。 再 加 上 通信 的 信道 征 有 问题 的 。 在 上 面 三 体 人 的 例子 里 ， 
我 们 假设 区 线 的 传递 是 过 无 障碍 的 。 但 是 如 果 光 线 被 传播 途中 的 黑洞 
给 吞噬 了 ， 消 恩 永 远 接收 不 到 怎么 办 ? 


比特 币 的 天 才 之 处 在 于 参照 人 类 社会 的 组 织 方式 和 运作 方式 ， 引 
入 了 共识 机 制 。 一 个 交易 的 成 立 与 否 ， 也 区 3 是 分 布 式 账本 的 记 账 权 ， 
经 由 特定 共识 机 制 达成 的 共识 来 决定 。 共 识 ， 是 一 个 典型 的 社会 学 概 
念 。 本 章 中 描述 的 各 种 共识 算法 ， 读 者 应 该 都 有 似曾相识 的 感觉 。 


PoW， 我 们 可 以 叫 它 * 范 进 中 举 ”。 范 进 用 了 大 半 和 幸子 学 习 一 种 无 
用 的 八股 文 写 作 ， 如 同比 特 币 矿工 用 算 力 来 算 题 ， 头 键 是 算 的 题 受 无 
意义 。 有 绑 一 日 ， 运 气 好 ， 束 可 以 有 权 打 包 所 有 他 认可 的 交易 。 


PoS 是 用 户 要 预 完 放 入 一 些 利益 ， 这 是 不 是 很 像 我 们 现实 世界 中 
的 股份 制 。 人 们 把 真 金 日 银 竞 换 成 股份 ， 开 始 创业 。 谁 的 股份 多 ， 谁 
的 话语 权 束 大 。 


DPoS 机 制 ， 符 别 像 我 们 的 董事 会 。 选 举 出 代表 ， 代 表 股 东 的 利 
窒 。 被 移出 的 代表 ， 一 般 来 说 ， 成 熟 老练 、 阅 历 丰 富 。 不 但 能 快速 地 
处 理 日 党 事务 ， 同 时 也 能 很 好 地 保护 股东 的 利益 。 


Paxos、Raft、PBFT 则 很 像 我 们 生活 中 的 操练 队列 ， 通 过 互相 间 的 
消 轧 、 口 令 来 达成 一 致 。 每 排 的 排头 作为 Leader， 而 每 排 的 其 余人 都 
以 排头 为 目标 ， 调 整 目 己 的 行动 。 瑞 波 共 识 算法 ， 初 始 状态 中 有 一 个 
特殊 市 点 列表 ， 束 像 一 个 俱乐部 ， 要 接纳 一 个 新 成 员 ， 必 须 由 51% 的 
该 俱乐部 会 员 投 票 通 过 。 共 识 由 核心 成 员 的 51% 权 力 投 票 决定 ， 外 部 


人 员 则 没有 影响 力 。 由 于 该 俱乐部 由 “中 心 化 ”开始 ， 它 将 一 直 是 “中 心 
化 的 ”， 而 如 有 果 它 开始 腐化 ， 股 东 们 什么 也 做 不 了 。 与 比特 币 及 点 点 币 
人 


如 果 我 们 去 看 Lamport 关 于 分 布 式 系统 共识 的 论文 ， 束 会 发 现 论文 
0 
已 有 


在 此 可 以 做 一 个 总 结 了 。 传 统 的 、 纯 正 的 计算 机 算法 对 分 布 式 系 
统 的 拜占庭 问题 已 经 无 处 着 力 了 (参考 FLP 与 CAP 定 理 ) 。 所 以 在 分 
布 式 系统 的 研究 中 引入 了 一 些 社 会 学 的 理论 和 概念 ， 包 括 上 述 的 博 穿 
论 ， 生 物 学 原理 ， 等 等 。 我 们 可 以 把 每 一 个 计算 机 节点 想象 成 一 个 单 
元 。 而 计算 机 网 络 就 是 一 个 个 单元 组 成 的 社会 ， 我 们 该 如 何 给 这 个 计 
算 机 节点 组 成 的 社会 设计 规则 呢 ， 以 保证 : 


少量 市 点 太 慢 ， 或 者 故障 朋 江 的 情况 下 ， 整 个 网 络 还 能 输出 正确 


的 结 
ee 慢 。 丈 一 杯 咖啡 要 等 一 小 时 是 不 可 接受 

计算 机 网 络 出 现 分 区 《网络 上 的 某 些 节点 和 其 余 节 点 完全 断 开 ) 
的 时 候 ， 仍 然 能 够 稳定 输出 正确 的 结 采 ; 

-整个 系统 能 够 稳定 地 运行 ， 输 出 稳定 的 结 采 。 

我 们 可 以 借鉴 人 类 历史 上 的 社会 机 制 、 激 励 机 制 ， 达 成 上 述 的 功 
能 。 我 们 有 理由 相信 ， 互 联网 或 者 分 布 式 网 络 系统 与 现实 的 社会 运作 


人 
三 o 


4.9 ”知识 点 导 图 


本 章 主 要 介绍 了 拜占庭 将 军 问题 ， 以 及 计算 机 科学 家 对 拜占庭 将 
军 问 题 得 出 的 研究 结果 : FLP、CAP 定 理 。 区 块 链 技术 创造 性 地 提出 了 
各 种 各 样 的 共识 算法 ， 芝 试 解决 拜占庭 将 军 问 题 。 本 章 对 主流 的 各 种 
共识 算法 也 尽力 做 了 通俗 易 懂 的 朱 述 。 
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第 5 革 区 块 链 扩展 : 扩容 、 侧 链 和 闪电 网络 


天 下 武功 唯 快 不 破 ， 因 此 在 互联 网 时 代 ， 很 多 软件 采取 的 都 是 先 

开发 一 个 简化 版 ， 然 后 再 快速 迭代 ， 这 边 功 能 少 了 就 加 上 ， 那 边 功能 
弱 了 号外 上 ， 数 据 量 大 了 就 增加 存储 器 ， 性 能 不 够 了 束 增 加 服务 器， 
- 切 看 起 来 似乎 都 古 没什么 问题 的 ， 扩 展 嘛 ， 什 么 纵 同 扩展 、 横 疝 扩 
展 ， 一 切 跟 着 需求 来 ， 还 能 给 逆 住 了 不 成 ?” 然而 ， 当 这 些 问题 进入 到 
区 块 链 的 场景 ， 情 况 束 有 些 不 那么 好 对 付 了 ， 尤 其 古 对 于 使 用 广泛 、 
节点 众多 的 系统 〈 如 比特 币 ) ， 典 型 的 问题 就 是 由 于 区 块 容量 限制 导 
致 交易 确认 缓慢 ， 从 而 严重 制约 比特 币 网 络 的 交易 处 理 能 力 ， 而 比特 
币 是 分 布 式 结构 ， 并 不 能 简单 地 依靠 传统 的 升级 服务 器 来 处 理 。 为 了 
解决 这 些 问题 ， 社 区 发 起 了 各 种 讨论 ， 束 目前 讨论 比较 多 的 解决 方案 
来 说 ， 有 隔离 见证 、 直 接 扩容 、 侧 链 以 及 内 电网 络 。 考 虑 到 比特 币 的 
问题 具有 广泛 的 代表 性 ， 因 此 本 章 束 以 比特 币 为 场景 来 客 述 。 


5.1 比特 币 区 块 扩 容 


首 爷 我们 要 解释 什么 是 比特 币 的 扩容 问题 ， 为 什么 比特 币 要 扩 
容 。 比 特 币 的 扩容 问题 来 目 一 个 很 直接 的 现实 ， 那 加 是 保存 在 比特 币 
区 块 链 上 的 数据 块 的 物理 大 小 限制 症 IMB。 任 何 大 于 1MB 的 区 块 都 会 
被 比特 币 网 络 当 作 攻 击 而 被 拒 绝 接受 ， 这 是 当初 由 中 本 聪 对 比特 币 核 
心 的 设计 决定 的 ， 逻 辑 规则 都 写 在 了 源码 中 。 


大 家 都 知道 比特 币 其 实 就 是 一 个 分 布 式 的 公共 记 账 数据库) 系 
统 。 也 就 是 说 ， 比 特 币 本 质 其 实 是 拿 来 记 账 用 的 ， 当 然 大 部 分 情况 是 
对 比特 币 这 个 数字 货币 记 账 。 


由 比特 币 寿 层 技 术 发 展 起 来 的 区 块 链 技术 也 是 对 各 种 承载 价值 以 
及 数据 状态 进行 记 账 。 比 特 币 的 数据 包含 交易 数据 及 其 对 应 的 货币 台 
账 ， 我 们 简单 想 一 想 ， 最 主要 的 问题 来 目 大 家 在 日 常 交 易 转 账 的 时 
候 ， 和 需要 不 断 地 把 交易 数据 发 送 到 网 络 中 的 节点 ， 经 过 矿工 打包 成 区 
块 后 广播 给 其 他 节点 ， 每 个 节点 验证 通过 后 独立 的 加 入 自己 本 地 的 区 
块 链 账 本 数据 库 中 。 随 着 时 间 的 推移 以 及 比特 币 生 态 系统 的 扩张 发 展 
与 深入 应 用 ， 用 户 数 越 来 越 广泛 ， 交 易 次 数 也 越 来 越 多 ， 网 络 中 等 行 
和 

| 问题 了 。 


而 现在 这 样 的 容量 限制 问题 已 经 发 生 ， 比 特 币 网 络 已 经 由 于 交易 
缓慢 而 变 得 拥挤 不 堪 。 由 于 区 块 大 小 1MB 的 限制 ， 单 个 区 块 只 能 容纳 
很 有 限 的 交易 事务 ， 在 一 个 区 块 的 结构 中 ， 区 块头 也 就 是 区 块 的 摘要 
信息 字段 占据 了 80 个 字 节 ， 每 条 交易 事务 平均 在 200 字 有 左右 ， 往 多 了 
算 ， 假设 区 块 中 的 交易 都 是 一 对 一 的 简单 交易 ， 单 个 区 块 能 够 容纳 的 
交易 数 也 就 8000 左 右 ， 而 实际 上 根据 目前 的 使 用 统计 ， 单 个 区 块 容纳 
的 交易 数 才 1700 多 ， 束 这 还 得 要 等 上 间隔 10 分 钟 的 打包 确认 ， 因 此 算 
下 来 ， 交 易 速度 最 高 大 概 1 秒 钟 只 能 处 理 3 笔 交易 。 冲 中 要 知道 已 经 被 
市 场所 广泛 熟悉 与 习惯 的 文 付 手段 ( 像 VISA、Master 卡 等 信用 卡 银行 
卡 ) 交易 处 理 速度 每 秒 钟 高 达 几 千 笔 交易 。 


由 于 这 个 区 块 大 小 的 限制 ， 很 多 用 户 为 了 能 够 尽快 让 网 络 确 认 目 
己 的 交易 ， 不 得 不 增加 交易 手续 费 (比特 币 中 矿工 节点 会 按照 手续 费 
高 低 进行 优先 级 处 理 ) 。 大 量 交易 费用 的 增加 以 及 交易 处 理 严 重 延 迟 


等 问题 ， 已 经 成 了 比特 币 的 性 能 瓶 须 ， 大 大 限制 了 比特 币 的 应 用 和 发 
展 。 为 了 比特 币 的 未 来 着 想 ， 很 多 人 建议 增加 比特 币 区 块 数据 的 大 
小 。 原 因 很 简单 ， 因 为 大 部 分 商家 和 最 终 用 户 不 会 使 用 一 个 需要 等 待 
好 几 个 小 时 才能 确认 一 笔 交 易 的 系统 。 理 论 上 来 讲 ， 增 加 比特 币 区 块 
的 大 小 会 允许 更 多 的 交易 数据 可 以 放 到 一 个 数据 块 中 ， 使 得 更 多 的 人 
使 用 比特 币 的 时 候 网 络 运行 更 顺畅 。 


为 此 ， 比 特 币 网 络 实际 控制 者 以 及 各 路 专家 等 组 成 的 比特 币 社区 
提出 了 很 多 对 比特 币 扩 容 的 方案 。2015 年 ， 比 特 币 扩容 改进 方案 
BIP100 (BIP=Bitcoin Imprevement Proposal) 和 BIP101 先 后 被 提出 ， 也 
开启 了 比特 币 扩 容 的 解决 方案 在 比特 币 社 区 激烈 的 冲突 和 和 争论。 


2017 年 7 月 21 日 ， 真 正 的 扩容 行动 开始 ， 全 球 比 特 币 矿工 开始 锁定 
一 个 扩容 软件 升级 。 这 次 升级 是 基于 比特 币 改进 建议 BIP91 提 出 的 “ 隅 
离 见 证” (Segregated Witness=SegWit) 的 方案 ， 并 计划 在 2017 年 11 月 
份 将 比特 币 区 块 大 小 从 1MB 提 升 到 2MB 1 。 


大 家 在 这 里 可 能 会 产生 一 些 疑 惑 ， 怎 么 又 是 区 块 扩容 又 是 “隔离 见 
证 ?>， 这 里 面 都 是 些 什么 关系 呢 ? 我 们 来 解释 一 下 ， 首 先 所 谓 的 区 块 扩 
容 主要 是 要 增加 区 块 中 容纳 交易 事务 的 区 块 体 的 空间 大 小 ， 这 个 地 方 
可 谓 是 寸土 寸 金 ， 现 在 不 够 住 了 ， 怎 么 办 呢 ? 相信 大 家 根据 生活 经 验 
也 能 给 出 两 个 一 般 性 的 做 法 : 


1) 增加 区 块 空 间 的 大 小 ， 视 敞 又 明亮 ; 
2) 缩小 交易 数据 的 尺寸 ， 市 能 又 环 保 。 
第 一 种 方案 显然 是 最 符合 人 们 一 般 性 思维 的 ， 这 也 是 社区 中 坚持 


区 块 直接 扩容 一 派 的 思想 ， 那 么 第 二 种 的 缩小 交易 数据 尺寸 是 什么 意 
这 里 需要 解释 一 个 概念 ， 那 束 是 “ 隅 离 见 证 >， 我 们 来 测 要 说 明 一 


“隔离 见证 ?>， 英 文 是 Segregated Witness， 我 们 知道 在 比特 币 的 交 
易 数据 结构 中 ， 是 通过 发 起 者 签署 自己 的 UTXO (未 花费 交易 输 
出 ) ， 然 后 填 上 接收 者 的 地 址 而 建立 起 来 的 ， 过 程 类 似 于 签署 支票 ， 
一 张 支票 就 相当 于 一 条 比特 币 的 交易 事务 ， 签 署 UTXO 束 相当 于 支票 
签名 ， 也 就 是 所 请 的 “见证 *"， 这 是 用 来 确认 支票 合法 性 的 。 我 们 知 
道 ， 支 票 上 的 关键 内 容 无 非 就 是 签名 和 接收 方 以 及 支付 金额 ， 那 么 如 


何 来 确定 这 张 文 票数 据 的 唯一 性 或 者 说 完整 性 呢 ? 在 比特 币 中 会 对 每 
一 条 交易 事务 数据 进行 一 次 哈 希 计算 ， 得 到 一 个 事务 ID， 在 计算 这 个 
事务 ID 的 过 程 中 ， 部 有 哪些 数据 参与 了 计算 呢 ? 答案 是 整 条 交易 事 
务 ， 包 括 那 个 签名 。 那 么 这 里 训 有 可 以 探讨 的 余地 了 ， 一 切 训 围绕 这 
个 签名 来 展开 讨论 ， 我 们 从 比特 币 的 交易 历史 数据 中 随便 截取 某 笔 交 
易 的 签名 信息 来 看 一 下 : 


"scriptSig": { 

"rasm" 2 
"3044022065c13d7cf6557af8ad45dbfd2b0847950egf11e3coeb2468ca9a8ad612e21d5b022064be 
a5eb078b7c89aad63730dbde1le8dd7dbaa0614b2c0809falbaedf66eac21[ALL] 
036b07144610d46dbe4bdcc2ff3ecd68627e645027aac62cc5e9147a6575f7cb55"， 

"hex" 
"473044022065c13d7cf6557af8ad45dbfd2b06847950e0f1iie3c0eb2468ca9a8ad612e21d5b022064 
bea5eb078b7c89aad63730dbde1le8dd7dbaa0614b2c0809faibaedf66eac210121036b07144610d46 
dbe4bdcc2ff3ecd68627e645027aac62cc5e9147a6575f7cb55" 


} 


可 以 看 到 这 个 签名 信息 占据 的 空间 还 是 不 少 的 ， 如 采 能 够 把 这 块 
等 名 信息 从 交易 事务 中 隔离 开 ， 存 储 在 男 外 一 边 ， 那 束 能 省 出 一 块 空 
间 来 容纳 更 多 的 交易 数据 。 这 些 签名 信息 的 主要 作用 就 是 见证 交易 数 
据 的 来 源 合法 性 ， 而 实际 上 见证 的 过 程 只 需要 进行 一 次 束 行 了 ， 矿 工 
人 负责 见证 交易 数据 是 否 得 到 了 合法 的 授权 ， 其 他 普通 的 节点 只 关心 接 
收 的 结果 ， 见 证 过 后 这 些 签名 数据 实际 上 没 多 大 用 处 ， 节 后 在 接收 时 
可 以 丢弃 这 部 分 数据 。 这 种 将 见证 信息 与 交易 数据 隔离 开 的 设想 也 整 
征 “ 隅 离 见 证 ?的 意思 。 实 际 上 “隔离 见 证 ?还 在 一 定 程度 上 能 解决 一 个 
0“ 交 易 延 展 性 ”的 问题 。 


如 上 所 述 ， 交 易 事 务 ID 在 计算 时 将 计算 整 条 舍 签 名 的 交易 数据 ， 
而 这 个 签名 古 可 以 被 更 改 挥 的 ， 因 为 签名 有 很 多 种 写法 ， 攻 击 者 无 法 
修改 交易 事务 中 的 输入 和 输出 ， 但 是 却 能 重新 修改 签名 ， 从 而 导致 交 
易 事 务 ID 的 计算 值 发 生变 化 ， 一 旦 补 攻 击 痢 更 改 ， 里 然 不 能 被 铺 取 比 
特 币 ， 但 是 却 有 可 能 导致 交易 不 被 网 络 确认 (网 络 中 会 同时 存在 没有 
被 修改 过 和 被 修改 过 的 交易 事务 ， 这 会 导致 冲突 ) ， 而 隅 离开 签名 信 
轧 后 ， 交 易 事 务 一 旦 发 起 将 会 完全 固化 。 由 于 “隔离 见证 ”的 这 些 特 
点 ， 因 此 这 种 方案 也 有 不 少 人 文 持 。 


至 此 ， 比 特 币 的 扩容 方案 玖 有 了 如 下 的 选择 : 
1) 进行 “隔离 见证 ”并 扩容 区 块 ; 


2) 仅 进行 隅 离 见 证 ， 区 块 容量 保持 不 变 ; 
3) 仅 扩 容 区 块 ， 不 进行 隔离 见证 。 


这 些 方案 各 有 不 同 的 社区 成 员 文 择 ， 这 些 成 员 主 要 包括 比特 币 核 
心 客户 端 维护 团队 、 各 大 矿 池 以 及 比较 有 影响 力 的 开发 团队 和 广大 的 
社区 用 户 ， 对 于 到 诬 选 择 何 种 方案 ， 各 方 进行 了 上 日 持久 的 争论 。 我 
们 不 去 细 究 这 里 面 潜 在 的 各 方 利 益 问 题 ， 单 束 技 术 角 度 而 言 ， 有 一 个 
问题 是 确定 的 ， 那 就 是 无 论 选 择 何 种 方案 ， 都 避免 不 了 会 产生 比特 币 
主 链 的 分 又 ,“ 隅 离 见 证 ?或 者 扩容 ， 都 需要 修改 现 有 的 比特 币 源 代 
码 。 这 对 于 传统 软件 来 说 是 分 分 钟 的 事 ， 无 论 拭 么 升级 ， 只 要 保持 兼 
容 原 有 的 数据 格式 吕 行 了 ， 可 征 对 于 比特 币 这 种 区 块 链 应 用 程序 ， 首 
先 它 是 分 布 式 的 ， 谁 也 没有 能 力 强制 大 家 共同 升级 到 一 个 新 版 ， 那 殉 
势必 会 导致 一 旦 新 版 本 发 布 后 ， 网 络 中 会 同时 存在 老 版 本 和 旧版 本 的 
万 氮 ， 而 对 于 矿工 或 者 说 矿 池 而 言 ， 也 会 选择 不 同 的 文 持 方案 ， 那 么 
网 络 中 新 打包 出 来 的 区 块 有 上 坚 是 旧版 本 格式 的 ， 有 些 是 新 版 本 格式 
的 ， 彼 此 之 间 无 论 如何 也 很 难 做 到 完全 一 致 ， 这 样 殉 会 导致 原 移 单一 
的 主 链 由 于 后 续 产 生 了 不 同 格式 的 区 块 而 分 义 出 两 条 链 ， 甚 至 多 条 
链 ， 非 但 如 此 ， 当 某 一 方 的 控 矿 算 力 明 显 占 据 优 势 的 时 候 ， 相 对 弱 的 
那 一 方 产生 的 区 块 链 甚 至 会 因为 得 不 到 大 多 数 的 节点 育 书 而 论 为 扳 儿 
链 ， 这 会 使 得 原本 牢固 的 去 中 心 化 区 块 链 共识 网 络 变 得 脆弱 ， 这 不 是 
我 们 所 愿意 见 到 的 。 当 然 ， 从 长 远 来 看 ， 如 采 解 决 一 个 问题 不 得 不 付 
出 一 些 代 价 ， 分 又 也 并 非 完 全 不 能 接受 ， 只 是 这 个 过 程 如 何 过 渡 好 需 
要 仔细 衡量 。 


我 们 来 看 一 下 这 些 年 为 了 比特 币 区 块 扩容 发 生 的 那些 事 。 


:2015-Bitcoin XT 《比特 币 扩展 ) ，2015 年 提出 通过 增加 数据 块 的 
大 小 限制 来 提高 交易 处 理 效 率 ， 最 早 建 议 数据 块 大 小 是 8MB， 然 后 数 
据 块 大 小 根据 交易 数据 情况 目 动 增长 ， 每 两 年 大 小 翻 一 倍 等 ， 但 是 事 
后 这 个 建议 没有 得 到 足够 的 文 持 而 最 后 未 被 接受 。 


.2016-Bitcoin Classic (比特 币 经 典 ) ，2016 年 也 提出 通过 增加 数 
据 块 的 大 小 限制 来 提高 交易 处 理 效 率 ， 但 是 没有 Bitcoin XT 那么 激进 ， 
最 早 提出 区 块 大 小 从 1MB 扩 容 到 2MB， 然 后 在 后 期 决定 把 区 块 大 小 上 
0 
Ny 十 oO 


:2016- 香 港 共 识 ，2016 年 2 月 21 日 ， 在 香港 数码 港 ， 由 比特 币 业 界 
代表 和 开发 社区 代表 参与 的 圆桌 会 议 达 成 了 扩容 共识 .软件 激活 由 比 
特 币 核心 开发 人 员 执 行 在 2015 年 12 月 提出 的 隔离 见证 ， 并 将 区 块 大 小 
限制 扩充 到 2MB; 很 吐 憾 ， 此 次 共识 达成 的 两 个 行动 都 逾期 了 。 


.2016-Bitcoin Unlimited (BU- 比 特 币 无 极限 ) ， 在 Bitcoin XT 和 
Bitcoin Classic 扩 容 方 案 天 折 之 后 ，Bitcoin Unlimited 提 出 增加 区 块 大 小 
的 方案 是 完全 取消 区 块 大 小 限制 ， 让 用 户 通 过 查看 大 多 数 共识 区 块 的 
大 小 决定 并 自行 设置 自己 区 块 的 大 小 。 这 个 方案 得 到 了 不 少 矿 池 的 文 
持 。2017 年 1 月 发 布 1.0.0 版 本 得 到 了 包括 Antpool、bitcoin.com、 
BTC.TOP、GBMiners 和 ViaBTC 等 矿 池 的 支持 。 至 2017 年 3 月 ， 全 球 大 
概 由 11% 的 节点 运行 BU 升级 版 。 但 是 ， 比 特 币 的 扩容 并 不 是 简 简 单单 
地 将 区 块 大 小 限制 取消 就 万 事 大 吉 ， 扩 容 涉 及 很 多 方面 的 技术 细 广 并 
需要 大 量 的 测试 。 果 然 ，2017 年 1 月 19 日 BU 发 现 重大 漏洞 ， 由 
bitcoin.com 矿 池 打 包 出 第 450529 无 效 区 块 ，1 月 31 日 打 补 本 ，2017 年 3 
月 14 日 ，BU 全 节点 遭 到 攻击 ，BU 节 点 数量 大 量 穷 机 ， 然 后 代码 漏洞 
一 个 接 一 个 ，2017 年 4 月 24 日 ，70% 的 BU 节 点 因为 内 存 泄 露 而 出 现 系 


统 裔 溃 负 。 


.2017-BIP148， 一 个 通过 用 户 激活 的 软 分 又 比特 币 扩容 方案 被 提 
出 。BIP148 打 算 绕 过 矿工 和 矿 池 的 文 择 ， 在 2017 年 8 月 1 号 局 动 一 个 用 
户 欢迎 程度 来 激活 (UASF) 的 比特 币 扩容 软件 升级 方案 ， 该 方案 建 
议 2017 年 8 月 1 号 起 ， 激 活 比特 币 的 隔离 见证 (SegWit) 功能 。 


:2017- 纽 约 共识 (SegWit2x) ，2017 年 5 月 , “数字 货币 集团 ”公布 
一 个 扩容 方案 ， 也 就 是 SegWit2x， 即 著名 的 “纽约 共识 ”: 先 在 获得 
80% 的 比特 币 算 力 文 持 基 础 上 首 允 激活 隅 离 见 证 方案 ， 并 在 6 个 月 后 获 
得 80% 比 特 币 算 力 文 持 的 时 候 激 活 将 区 块 大 小 从 1MB 扩 展 到 2MB 的 升 
级 。 时 至 2017 年 7 月 中 旬 ， 矿 工 和 矿 池 基 本 一 致 同意 在 2017 年 8 月 1 号 前 
实施 激活 隔离 见证 (Segwit2x) 方案 65 。 


.2017-Bitcoin Cash (BCC) ，BCC 是 2017 年 8 月 1 日 比特 币 硬 分 又 
产生 的 一 个 新 的 比特 币 区 块 链 变 种 。 当 比特 币 矿 池 和 交易 所 ViaBTC 为 
了 对 抗 隔 离 见 证 (SegWit) ， 控 出 第 478559 区 块 ， 正 式 宣 告 比特 币 历 
史上 的 第 一 次 硬 分 义 是 。 比 特 币 硬 分 义 后 产生 两 个 新 的 币 种 ， 比 特 币 

(BTC) 和 比特 币 现金 (BitCoin Cash， 以 下 简称 BCC) ， 硬 分 又 前 的 
比特 币 所 有 者 会 自动 分 配 同时 拥有 分 义 后 的 比特 币 (BCC) 和 比特 币 


现金 (BCC) 。BCC 的 区 块 大 小 从 1MB 扩 容 到 8MB， 而 不 引入 隔离 见 
证 。 在 2017 年 8 月 1 日 午夜 之 后 ，BCC 的 市 场 市 值 达到 继 比 特 币 和 以 太 
坊 之 后 的 第 三 大 市 值 ， 随 后 越 来 越 多 的 交易 所 也 慢 慢 开始 支持 BCC [7 


可 以 看 到 ， 为 了 一 个 区 块 扩容 竟然 产生 了 这 么 多 的 讨论 和 争议 ， 
一 个 初 看 起 来 似乎 很 简单 的 问题 却 包含 了 各 种 技术 考量 ， 不 过 融 在 比 
特 币 社 区 在 方案 上 巧 而 未 决 的 时 候 ， 比 特 币 的 兄弟 莱特 币 在 2017 年 5 月 
却 率 先 完成 了 隔离 见证 ， 羔 特 币 十 通过 对 比特 币 源码 的 简单 修改 而 来 
的 ， 因 此 在 血统 上 很 接近 比特 币 ， 羔 特 币 成 功 实行 隔离 见证 沿 活 的 经 
验 也 给 比特 币 社 区 做 了 一 个 示范 和 人 参考， 就 拉 术 方案 而 言 ， 羔 特 币 具 
i 叫 “ 用 户 激活 软 分 又 ?的 方案 来 进行 的 ， 我 们 来 了 解 一 


用 户 激 活 软 分 又 (User-Activated Soft Folk，UASF) 是 一 个 很 有 
意思 ， 也 备 受 争议 的 软 分 义 升级 模式 。 主 要 是 为 了 避 开 掌握 着 大 量 入 
力 的 矿工 和 矿 池 的 反对 ， 而 将 支持 升级 的 决定 权 交 给 矿工 和 矿 池 之 外 
的 所 有 节点 和 用 户 。 这 样 就 使 得 区 块 链 核 心 研 发 团队 可 以 避免 等 待 掌 
握 大 量 算 力 的 矿 池 节 点 的 支持 。 将 软件 升级 支持 设置 在 运行 全 广 点 的 
交易 所 、 钱 包 ， 还 有 莱特 币 使 用 者 手中 。 因 为 只 要 是 区 块 链 全 节点 

(full node) ， 都 具有 校 验 区 块 和 交易 数据 合法 性 的 功能 。 当 交易 所 
征集 到 大 部 分 用 户 的 签名 和 文 持 后 ， 新 的 升级 版 软件 才 会 被 事先 已 经 
安装 的 软件 激活 。 这 样 所 有 支持 软 分 又 的 交易 所 和 用 户 都 会 安装 新 版 
规则 和 共识 的 软件 ， 从 而 成 功 实现 大 多 数 人 支持 的 软 分 又 。 


不 过 这 样 聪明 的 软 分 又 方式 有 一 个 问题 ， 束 是 开发 成 本 太 高 ， 软 
件 更 新 周 期 太 长 ， 没 有 在 掌握 算 力 的 矿 池 那里 直接 升级 来 得 高 效 、 直 
接 、 快 速 。 当然， 这 种 明目张胆 统 开 掌握 大 量 算 力 的 矿 池 的 做 法 也 会 
引起 不 可 预见 的 后 末 ， 那 就 古 其 矿 池 市 点 也 可 以 目 行 选择 修改 规则 发 
布 目 己 的 升级 版 软件 而 强制 区 块 链 硬 分 义 。 


我 们 可 以 看 到 ， 对 于 区 块 链 这 种 新 型 的 网 络 软件 结构 ， 有 其 明显 
的 优势 ， 但 是 也 有 了 明显 的 问题 所 在 ， 束 区 块 扩容 这 个 问题 而 言 是 具有 
代表 性 的 ， 比 特 币 、 莱 特 币 、 以 太 坊 等 其 实 都 会 有 这 样 的 问题 ， 区 块 
容量 爆炸 一 直 都 是 这 个 领域 的 难点 问题 ， 尤 其 是 对 于 使 用 广泛 的 区 块 
链 系 统 ， 这 个 问题 的 严重 程度 尤其 。 以 太 坊 相对 比特 币 、 羔 特 币 等 文 
持 了 更 复杂 的 智能 合约 ， 并 且 使 用 广泛 ， 问 题 也 殉 更 多 ， 目 前 以 太 坊 
社区 提出 的 解决 方案 有 提高 Gas 限 制 以 及 分 上 请， 提高 Gas 限 制 相 当 于 提 


高 用 户 的 使 用 成 本 ， 与 其 说 这 是 一 种 技术 方案 ， 不 如 说 是 一 种 经 济 制 
裁 方 案 ， 分 片 的 意思 是 将 区 块 数据 按照 某 种 分 类 存储 在 不 同 的 和 点 

上 ， 而 不 像 现在 所 有 的 节点 都 保存 同样 的 副本 数据 ， 不 过 这 种 方案 的 
争议 也 是 很 大 的 ， 可 靠 性 和 安全 性 都 有 待 验证。 说 到 这 里 ， 有 读者 可 
能 会 提出 ， 既 然 靠 单个 链 内 很 难 完善 地 解决 这 个 问题 ， 那 有 没有 可 能 
将 某 些 交易 事务 移出 去 呢 ? 答案 是 可 行 ， 链 内 方案 的 地 雷 太 多 ， 那 么 
， 接 下 来 介绍 的 侧 链 、 闪 电网 络 以 及 多 链 葡 是 这 

思路 。 
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5.2 侧 链 技术 
在 了 解 侧 链 技术 之 前 ， 我 们 先 看 如 下 的 对 话 。 


Alice: 我 有 两 个 不 同 的 数字 货币 钱包 : 比特 币 和 以 太 币 ， 我 可 以 
将 比特 币 从 比特 币 钱包 地 址 转 到 以 太 币 钱包 地 址 吗 ? 


Bob: 一 般 情 况 下 当然 不 可 以 啦 ， 比 特 币 和 以 太 币 是 两 个 完全 不 同 
技术 和 构架 的 区 块 链 ， 它 们 的 价值 不 能 直接 转换 。 


Alice: 那 有 什么 办 法 可 以 做 到 两 个 不 同 的 区 块 链 数 字 货 币 之 间 直 
接 做 价值 转换 ? 


Bob: 那 整 必须 引入 侧 链 ， 侧 链 协议 可 以 将 比特 币 从 主 链 上 转移 到 
侧 链 上 来 。 但 是 需要 在 比特 币 主 链 上 先 冻结 ， 然 后 在 别 的 链 上 激活 。 


我 们 知道 区 块 链 本 质 站 公共 账本 扩 术 ， 主 链 承 载 的 都 是 账本 核心 
交易 数据 (或 价值 ) 。 当 一 笔 交 易 的 信息 太 大 或 复杂 的 时 候 ， 会 在 不 
影响 账本 数据 一 人 致 性 和 安全 性 的 基础 上 通过 引入 侧 链 的 技术 来 分 流 交 
据 量 (或 价值 ) 。 


传统 意义 上 的 侧 链 就 是 指 将 比特 币 《价值 ) 从 比特 币 主 链 上 来 回 
转移 到 与 比特 币 完全 不 同 特征 和 技术 构 架 的 区 块 链 上 “。 所 以 侧 链 不 是 
指 比 特 币 《区 块 链 ) 主 链 上 的 某 个 部 分 ， 而 是 指 遵循 侧 链 协议 的 所 有 
区 块 链 ， 侧 链 这 个 名 词 是 相对 于 比特 币 主 链 而 言 的 。 侧 链 协议 是 指 可 
以 让 比特 币 和 其 他 区 块 链 账 本 资产 在 多 个 区 块 链 之 间 来 回转 移 的 协 
议 。 大 家 需要 注意 的 是 ， 主 侧 是 相对 的 ， 没 有 说 哪 种 链 必 须 是 主 链 或 
者 是 侧 链 ， 根 据 需要 ， 任 何 一 种 链 都 可 以 成 为 另外 一 种 链 的 侧 链 或 者 
古 主 链 ， 比 如 比特 币 可 以 成 为 莱特 币 的 侧 链 ， 以 太 坊 可 以 成 为 比特 币 
的 侧 链 等 ， 侧 链 可 以 是 完全 独立 的 链 ， 也 可 以 是 必须 依赖 主 链 生 存 的 


链 


所 以 ， 只 要 实现 侧 链 协议 ， 现 有 所 有 的 区 块 链 、 比 特 币 、 以 太 
坊 、 比 符 币 现金 、 羔 特 币 、 瑞 流 币 等 彼此 苋 争 的 区 块 链 部 可 以 成 为 侧 
链 ， 不 过 ， 目 前 侧 链 的 实现 还 古 主 要 来 目 比 特 币 的 各 种 侧 链 系统 ， 把 
比特 币 的 资产 从 比特 币 主 链 上 转移 下 来 ， 这 开 尽 了 一 条 通道 ， 让 用 户 
可 以 通过 已 经 拥有 的 比特 币 资 产 ， 去 培养 和 孵化 一 些 更 创新 、 更 适用 


的 数字 货币 系统 或 者 其 他 更 丰富 的 应 用 ， 由 于 比特 币 本 续 已 经 是 目前 
使 用 最 广泛 的 区 块 链 系统 ， 因 此 通过 侧 链 的 扩展 ， 可 以 充分 发 挥 比特 
币 网 络 的 价值 和 作用 ， 比 较 著 名 的 比特 币 侧 链 有 ConsenSys 的 BTC 
Relay、Rootstock 和 BlockStream 推 出 的 元 素 链 ， 非 比特 币 的 侧 链 如 Lisk 
和 国内 的 Asch。 我 们 看 下 主 链 和 侧 链 的 天 系 : 


如 图 所 示 ， 站 在 软件 的 角度 ， 其 实 束 是 两 种 不 同 的 软件 进行 数据 
交互 ， 一 方 以 为 一 方 的 功能 和 数据 作为 依托 来 开展 其 他 的 业务 功能 。 
如 采 将 图 中 的 侧 链 换 成 一 个 普通 的 软件 客户 端 (如 钱包 软件 ，， 那 就 
不 能 叫 侧 链 了 ， 因 为 钱包 不 是 一 个 区 块 链 系统 ， 这 样 讲 是 为 了 让 大 家 
能 够 比较 容易 地 理解 侧 链 的 角色 作用 。 接 下 来 我 们 以 比特 币 为 例 看 一 
下 侧 链 的 工作 方式 。 


(1) 单一 托管 


为 了 将 比特 币 从 主 链 上 移动 到 侧 链 ， 比 特 币 区 块 链 上 的 比特 币 必 
须 目 先 在 主 链 上 被 冻结 ， 然 后 在 侧 链 上 激活 ， 这 叫 双 疝 锁定。 最 简单 
的 实现 双 辐 销 定 的 侧 链 束 是 将 比特 币 主 链 上 的 人 质 产 发 送 到 一 个 单一 托 
管 方 ， 并 在 侧 链 上 激活 。 其 实 ， 这 样 单一 托管 的 方式 ， 由 一 个 机 构 去 
主 链 上 冻结 资产 的 侧 链 跟 一 家 现实 中 的 数 子 资产 交易 所 的 方式 都 很 类 
似 ， 所 以 这 样 最 明显 的 问题 就是 ， 这 是 完 完 全 全 的 中 心 化 的 解决 方案 
园 a 


我 们 平时 第 用 的 比特 币 钱包 也 十 一 种 单一 托管 模式 的 侧 链 技术 。 
它 保证 你 的 资产 冻结 在 一 个 市 态 上 保管 或 者 应 用 。 


(2) 合约 联盟 


简单 地 说 ， 就 是 比特 币 主 链 上 冻结 的 资产 通过 一 个 多 重 签名 的 地 
址 控制 ， 这 个 类 似 于 一 份 智能 合约 ， 双 方 或 者 多 方 约定 一 个 公证 保管 
规则 。 比 起 第 一 种 单一 托管 ， 这 种 方式 更 加 增强 了 安全 性 ， 也 使 得 侧 
链 协议 实现 得 更 加 顺畅 。 


除了 以 上 两 种 方式 ， 还 有 很 多 种 撤 术 可 以 实现 将 区 块 链 主 链 上 的 
资产 发 送 到 目标 侧 链 上 ， 或 者 从 目标 侧 链 发 送 到 主 链 ， 为 了 更 好 地 理 
解 ， 我 们 看 一 下 侧 链 双向 锁定 的 思路 和 步 又 ， 移 来 看 一 幅 示 意图 : 


冻结 主 链 上 一 和 定 
价值 的 比特 币 


比特 币 主 链 


矿工 确认 对 等 冻结 侧 链 上 一 定价 值 的 


价值 的 侧 链 交易 代 币 返回 比特 币 主 链 


价值 在 侧 链 上 存在 


如 图 所 示 ， 在 主 链 与 侧 链 之 间 转 移 比 特 币 时 ， 会 冻结 主 链 中 相应 
数量 的 比特 币 ， 然 后 在 侧 链 上 激活 ， 这 也 束 是 所 谓 的 双向 锁定 或 者 说 
双 问 挂 绝 ， 看 以 下 步 又 : 


1) 由 比特 币 持 有 者 发 起 一 笔 特殊 的 交易 ， 将 比特 币 从 一 个 特殊 标 
识 的 比特 币 主 链 地 址 上 锁定 ， 然 后 发 送 到 侧 链 的 一 个 特殊 处 理 的 地 址 
上 ， 主 链 需 要 提供 工作 量 证 明 并 被 侧 链 认可 ; 


2) 主 链 比特 币 一 旦 被 锁定 ， 不 会 在 主 链 上 被 删除 。 锁 定 交 易 一 般 
有 一 个 特定 的 等 待 确 认 期 ， 等 足够 大 量 随机 的 入 点 确认 ， 更 有 效 地 防 
止 被 假冒 和 攻击 ; 


3) 由 于 侧 链 已 经 同意 作为 比特 币 的 侧 链 ， 侧 链 将 产生 跟 主 链 转移 
过 来 的 资产 对 等 的 侧 链 资产 ， 并 设 鞋 合适 的 所 有 权 ， 完 全 按照 侧 链 的 
游戏 规则 进行 ; 


4) 上 述 逻 辑 一 般 是 对 等 的 ， 可 以 将 资产 从 比特 币 主 链 上 转移 出 
来 ， 也 可 以 用 同样 的 道理 将 资产 转移 回来 。 


通过 建立 侧 链 ， 在 保证 比特 币 价值 的 基础 上 把 交易 /资产 转移 到 别 
的 完全 不 同 构 架 、 技 术 和 共识 机 制 的 新 区 块 链 上 上， 也 可 以 说 是 解决 比 
2 2 。 很 多 比特 币 改进 建议 ， 都 是 各 种 侧 
壕 轩 和 父 化 。 


[1] Enabling Blockchain Innovations with Pegged Sidechains. 
https://www.blockstream.com/sidechains.pdf. 


5.3 ”闪电 网 络 的 设计 


内 电网 络 (Lightning Network) 是 一 个 点 对 点 对 等 网 络 ， 完 全 去 中 
心 化 的 数字 货币 微 文 付 系统 。 这 个 微 文 付 系统 的 理念 适用 于 比特 币 、 
以 太 币 和 莱特 币 这 样 的 数字 货币 ， 针 对 以 太 坊 上 的 以 太 币 ， 有 一 个 叫 
雷电 网 络 的 微 支付 系统 ， 原 理 类 似 。 内 电网 络 的 腕 点 是 它 完 全 基于 买 
卖 双方 的 独立 双 回 文 付 通道 ， 不 需要 任何 形式 的 押金 担保 ， 也 不 需要 
任何 信任 的 第 三 方 即 可 实现 实时 的 海量 交易 。 


内 电网 络 在 实际 应 用 中 一 般 先 开 尽 一 个 支付 通道 ， 并 提交 给 一 个 
微 文 付 网 络 ， 这 个 微 文 付 网 络 能 通过 多 重 签名 的 方式 确保 价值 网 络 安 
全 的 单 同 流动 。 


最 重要 的 一 点 是 内 电网 络 实际 通过 微 文 付 的 通道 ， 将 交易 剥离 出 
比特 币 区 块 链 来 进行 ， 而 且 璋 离 主 链 的 交易 次 数 是 无 限 的 ， 这 从 根本 
上 解决 了 大 量 交易 都 放 在 比特 币 主 链 上 进行 ， 从 而 造成 比特 币 性 能 严 
重 降 低 的 问题 中。 


内 电网 络 的 本 质 其 实 就 是 智能 合约 的 应 用 ， 具 体 来 说 是 RSMC 
(Revocable Sequence Maturity Contract， 序 列 到 期 可 撤销 合约 ) 以 及 
HTLC (Hashed Timelock Contract， 哈 希 时 间 锁 定 合约 ) ， 基 于 智能 合 
约 建立 一 系列 相互 连接 的 双 辐 文 付 通 道 。 从 这 个 层面 来 说 ， 闪 电网 络 
的 应 用 并 不 仅 限 于 比特 币 网 络 ， 它 可 以 是 任意 加 密 数 字 货 币 网 络 ， 只 
要 这 些 网 络 能 支持 需要 的 智能 合约 即 可 ， 包 括 上 述 介绍 的 侧 链 。 只 要 
a 也 可 以 建立 面向 侧 链 的 内 电网 络 支 付 通 道 ， 我 们 看 以 下 示意 


内 电网 络 


如 图 所 示 ， 内 电网 络 的 面向 对 象 是 不 限制 的 ， 只 要 双方 能 建立 起 
文 付 通道 束 没 有 问题 ， 由 于 和 需要 智能 合约 的 文 持 ， 因 此 对 于 比特 币 这 
种 自 定 义 脚本 编程 能 力 有 限 的 系统 ， 需 要 增加 一 些 必要 的 操作 指令 ， 
同时 由 于 内 电网 络 在 配合 使 用 的 时 候 ， 需 要 经 常 打开 和 关闭 支付 通 
道 ， 这 会 加 剧 原 本 束 拥 堵 的 比特 币 网 络 ， 因 此 如 采 比 特 币 系统 能 够 民 
好 地 实现 隔离 见证 或 扩容 ， 那 对 于 闪电 网络 的 真正 落地 使 用 能 起 到 很 
好 的 促进 作用 。 大 家 在 查阅 一 些 资 料 的 上 时候， 会 经 党 看 到 内 电网 络 与 
隔离 见证 的 字眼 ， 需 要 注意 的 和 是， 隔离 见 证 并 不 是 内 电网 络 实现 的 必 
要 条 件 ， 只 不 过 一 定 程度 上 可 以 简化 内 电网 络 的 设计 。 


我 们 现在 解释 一 下 RSMC 的 机 制 。“ 序 列 到 期 可 撤销 合约 ”>， 这 个 名 
词 初 看 起 来 ， 很 难 明 白 是 什么 意思 ， 我 们 来 举 个 例子 ， 内 电网 络 是 通 
过 支付 通道 来 进行 收 支 业 务 的 ， 在 通道 创建 的 初期 会 记录 一 个 初始 的 
资金 分 配方 案 ， 这 个 资金 从 哪 来 呢 ? 比如 Alice 与 Bob 之 间 由 于 双方 的 业 
务 关 系 需 要 长 期 频繁 转账 ， 而 且 每 次 转账 也 都 是 小 额 ， 为 了 方便 ， 他 
们 打算 平时 先 不 进行 实际 的 转账 ， 而 是 先 记 个 账 ， 到 一 个 时 间 后 再 来 
算 个 总 账 。 于 是 他 们 共同 拿 出 一 笔 钱 开设 一 个 基金 账户 ， 假 设 Alice 和 
Bob 都 合 出 50， 则 初始 的 分 配方 案 就 是 Alice 为 50，Bob 也 为 50， 这 个 通 
道 的 设立 会 记录 在 比特 币 区 块 链 上 。 随 着 业务 的 发 展 ， 分 配 开始 发 生 
变化 了 ，Alice 支 付 了 10 给 Bob ， 此 时 最 新 的 分 配方 案 就 变 成 了 Alice 是 
40 而 Bob 是 60， 双 方 共同 签名 作废 了 之 前 的 分 配方 案 ， 更 新 了 最 新 的 余 
额 分 配 ， 不 过 这 份 新 的 分 配方 案 并 不 会 立即 更 新 到 比特 币 的 区 块 链 
上 ， 因 为 后 续 还 有 双方 的 日 常 业务 发 生 ， 因 此 只 是 记录 在 闪电 网络 区 
块 链 上 ， 果 然 不 久 ，Bob 又 支付 了 30 给 Alice， 此 时 新 的 分 配方 案 变 成 了 
Alice 是 70 而 Bob 是 30， 依 此 类 推 ， 在 一 段 时 间 内 ， 双 方 都 只 是 在 比特 币 
的 链 下 《闪电 网 络 中 ) 频繁 地 记录 着 每 一 次 新 的 余额 分 配方 案 。 这 种 
方式 其 实 跟 我 们 平常 在 一 家 饭店 订餐 或 者 订购 鲜花 等 都 很 类 似 ， 我 们 
为 了 方便 往往 也 会 先 预 交 一 部 分 基金 ， 为 了 信用 保障 ， 可 能 会 委托 一 
个 第 三 方 ( 比 如 某 个 支付 平台 、 预 订 平台 等 ) 托管 这 个 基金 ， 一 段 时 
间 后 ， 大 家 签字 认可 发 生 的 交易 ， 然 后 一 次 性 做 一 个 真正 的 结 


那么 ， 如 果 到 一 个 点 上 ，Alice 需 要 用 钱 了 怎么 办 ? 她 可 以 同比 特 
币 主 链 提 交 目 前 最 狐 的 分 配方 案 要 求 结算 ， 在 一 段 时 间 内 如 有 果 Bob 没 有 
反对 ， 则 比特 币 区 块 链 就 会 终止 通道 ， 并 且 按 照 合 约 规则 自动 转账 分 
配 。 如 果 在 这 个 时 间 内 Bob 反 对 并 且 提 交 了 一 个 证 明 ， 表 明 Alice 作 省 ， 
使 用 了 一 个 双方 已 经 作 度 的 分 配方 案 ， 则 Alice 会 受到 悉 训 ， 质 金 将 会 
刊 没 给 Bob。 


再 来 看 HITLC， 也 束 是 哈 硕 时 间 锁 定 合 约 ， 这 个 其 实 是 在 RSMC 的 
基础 上 更 复杂 了 一 层 ，RSMC 的 做 法 相对 简单 ， 中 间 没 有 太 多 的 逻辑 ， 
就 是 一 个 简单 的 余额 分 配 ， 只 要 满足 条 件 就 没什么 可 说 的 ， 直 接 就 是 
转账 分 配 ， 而 HITLC 增 加 了 更 多 的 条 件 支 付 ， 比 如 Alice 如 果 能 在 2 天 内 
器 Bob 给 出 一 个 正确 的 口令 R， 则 Bob 就 会 支付 0.2 比 特 币 到 Alice， 傅 期 
则 自动 退还 到 Bob 账 户 。 其 实 就 是 玩法 更 多 了 ， 当 人 然 实 现 也 就 更 复 灯 
了 o 


微 文 付 通 道 允 许 交 易 (支付 ) 双方 反复 无 限 次 地 更 新 交易 过 程 ， 
并 且 不 将 中 间 交 易 数 据 写 到 公有 链 上 ， 而 是 将 最 后 的 结果 上 链 ， 这 样 
允许 交易 对 手 双方 不 需要 建立 信任 关系 ， 降 低 交 易 对 手 风 险 。 中 间 的 
人 
连 。 


一 般 情 况 下 ， 交 易 过 程 是 指 交 易 双 方 的 余额 表 从 交易 前 状态 更 新 
为 交易 后 状态 。 最 核心 的 问题 就 是 双方 对 交易 后 状态 的 共同 确认 。 一 
旦 有 交易 一 方 反悔 或 不 认 账 ， 交 易 后 双方 款项 的 余额 是 处 于 不 确认 状 
态 的 。 微 支付 通道 通过 建立 一 个 基于 时 间 序 列 的 类 似 多 签名 智能 合约 
的 交易 方式 来 解决 这 个 彼此 不 信任 的 问题 : 


1) Alice 和 Bob 同 意 建立 一 笔 交 易 ， 但 是 暂时 不 在 链 上 公告 广播 ; 


2) 双方 把 币 打 到 一 个 地 址 上 ， 并 提供 双重 签名 ， 同 时 一 致 同意 交 
易 前 的 余额 状态 并 上 和 链 ; 


3) 双方 同时 也 建立 一 笔 退 款 交 易 ， 各 自 拿 回 自己 的 币 ， 同 时 这 个 
退 球 交易 也 不 上 链 ， 这 样 双方 事后 部 可 以 修改 余额 状态 ; 


4) 当真 正 发 生 交 易 需 要 更 新 余额 表 的 时 候 ， 双 方 都 生成 一 个 需要 
提交 更 新 的 余额 状态 表 ; 


5) 这 样 微 文 付 通 道里 的 双方 交易 余额 表 无 论 在 谁 手 上 ， 都 只 能 有 
两 种 状态 ， 维 系 旧 的 余额 状态 或 承认 新 的 余额 状态 ; 


6) 任何 一 方 反悔 或 者 不 承认 新 的 交易 状态 ， 对 手 方 可 以 提交 证 据 
证 明 ， 并 通过 罚没 机 制 拿 走 双方 共同 签名 的 所 有 的 币 ; 

7) 交易 一 方 通 过 提 走 交易 之 前 共同 签名 提供 的 币 ， 来 惩罚 反悔 或 
不 承认 的 一 方 以 确保 新 的 交易 余额 状态 得 到 认可 ; 


8) 双方 都 没有 争议 之 后 ， 在 等 待 一 段 时 间 并 获得 网 络 认 可 之 后 的 
余额 状态 上 链 存 证 ， 交 易 完 成 。 


下 面 让 我 们 来 看 具体 的 交易 例子 和 过 程 以 充分 理解 内 电网 络 : 
Alice 需 要 通过 闪电 网 络 给 Bob 和 别 的 交易 对 手 文 付 比 特 币 资产 。 


步骤 1: 建立 微 文 付 交 易 通道 (双向) 


双方 同意 共同 创建 一 个 微 支付 通道 (Micropayment Channel) ， 并 
往 里 面 放 一 部 分 订金 ， 我 们 假设 Alice 打 算 给 Bob 支 付 5 个 比特 币 ， 而 且 
Alice 还 想 通 过 这 个 支付 通道 经 常 给 Bob 支 付 比特 币 。 这 样 双 方 协商 创建 
一 个 彼此 对 等 的 单 向 微 文 付 通 道 ， 从 而 构成 一 个 双 路 微 文 付 通道 (就 
是 说 ，Bob 对 比 Alice 做 的 事情 ， 目 己 参 照 对 应 反问 也 做 一 个 同样 的 动作 
来 建立 另 一 个 单 向 通道 ) 。 


为 了 建立 这 个 通道 ，Alice 和 Bob 分 别 往 一 个 2/2 双 人 签名 的 地 址 发 
送 5 个 比特 币 ， 我 们 暂时 叫 这 个 账户 “订金 交易 *"， 未 来 所 有 的 后 续 交 易 
只 能 从 这 个 “订金 交易 "里 支付 。 两 个 人 都 必须 共同 签名 ， 同 时 都 生成 
一 对 自己 掌握 的 针对 这 个 “订金 交易 ”地 址 的 密码 和 私 钥 ， 各 自 保 留 自 
己 的 密码 ， 但 是 将 自己 的 私 钥 交 给 对 方 ， 算 是 各 签 一 半 。 这 个 时 候 的 
余额 状态 是 : 


.Address#1: 0-Alice&Bob (5BTC) ; 1-Bob (5BTC) 


.Address#2: 0-Alice (5BTC) ; 1-Alice&Bob (5BTC) 


Alice 现 在 需要 花 钱 ， 然 后 马上 就 在 “订金 交易 ”的 基础 上 创建 一 笔 
交易 ， 这 个 交易 我 们 暂时 叫 “ 承 诺 交 易 *"， 在 这 笔 “ 承 诺 交 易 ” 中 ，Alice 
把 4 个 比特 币 划 给 自己 ， 男 外 6 个 比特 币 划 给 Bob， 然 后 这 个 交易 发 到 新 
的 两 人 签名 的 地 址 #3。Alice 发 送 “ 承 诺 交 易 ” 的 地 址 #3 有 点 “诡异 ”， 那 
就 是 Bob 可 以 自己 独自 解锁 拿 走 无 论 谁 确认 都 是 属于 自己 的 6BTC， 但 
是 前 提 条 件 是 必须 等 待 当前 交易 所 在 区 块 链 区 块 之 后 的 第 1000 个 区 块 
被 开 控 出 来 ， 因 为 这 个 区 块 被 加 上 了 一 把 “时 间 锁 ”。 而 对 于 Alice 而 
言 ， 她 也 可 以 独自 打开 地 址 #3 的 锁 ， 条 件 是 Bob 必 须 将 自己 的 地 址 #3 的 
密码 和 私 钥 都 交 给 Alice 才 行 。 (由 于 这 个 时 候 Alice 拿 不 到 Bob 的 密 
码 ， 所 以 无 法 动用 地 址 #3 的 资金 ， 哪 怕 是 她 共同 签名 的 4BTC。) 


Alice 对 “承诺 交易 ”签名 ， 但 是 她 没有 广播 出 去 ， 而 古 将 签名 后 的 
交易 交 给 Bob。 与 此 同时 ，Bob 也 在 做 同样 的 事情 ， 在 地 址 #4 创建 目 己 


的 “承诺 交易 ”并 签名 交 给 Alice 不 做 广播 。 这 个 时 候 的 余额 状态 是 : 
‘Address#3: 0-Alice&Bob (4BTC) ; 1-Bob (6BTC) 
‘Address#4: 0-Alice (4BTC) ; 1-Alice&Bob (6BTC) 


在 交换 完 所 有 的 “ 承 庄 交易 ”以 及 各 目的 私 角 之 后 ， 各 上 自 签 名 并 将 
自己 创建 的 “承诺 交易 ”广播 并 确保 交易 被 广播 到 区 块 链 上 ， 至 此 双 通 
道 微 支 付 通 道 正式 打开 。 由 于 “承诺 交易 ” 带 有 时 间 锁 ， 当 正常 提交 
的 “承诺 交易 ”经 过 自己 提交 地 址 之 后 的 第 1000 个 区 块 被 开 控 出 来 之 
后 。 交 易 由 闪电 网 络 确 认 ， 最 终 #3 的 交易 结果 是 : 0-Alice (4BTC) : 
eg 。 #4 的 交易 结果 是 : 0-Alice (4BTC) ; 1-Bob 

6BTC) 。 


而 这 个 时 候 任何 一 方 都 可 以 将 对 手 私下 交 给 自己 已 经 “一 半 签 
Fr 并 由 目 己 广播 出 去 ， 这 样 两 个 “承诺 交易 ”可 能 发 
] 情 x 是 : 


-#3: 如果 Bob 拿 到 后 提供 自己 签名 并 广播 出 去 ， 需 要 等 1000 个 区 
块 链 才 能 开锁 拿 到 6BTC ; 


-#4: 如 果 Alice 拿 到 后 提供 自己 签名 并 广播 出 去 ， 也 需要 等 1000 个 
区 块 链 才 能 开锁 拿 到 4BTC 。 


以 上 一 切 正常 ， 然 后 我 们 考虑 一 种 情况 ， 束 古 当 Bob 想 再 文 付 Alice 
一 个 比特 币 的 时 候 ， 双 方 都 想 在 原来 的 微 文 付 通道 上 更 新区 易 状态 ， 
使 得 交易 双方 的 状态 达到 5-5 分 成 。 然 后 双方 做 如 下 几 步 来 达到 |: 


1) 双方 都 再 次 创建 “承诺 交易 ”"， 分 别 是 #5 和 #6， 将 5BTC 签 名 分 配 
给 自己 ， 然 后 另外 5BTC 签 名 作为 2-2 多 重 签 名 的 一 部 分 加 上 时 间 锁 。 双 
方 产 生 新 的 密码 和 私 钥 对 ， 并 保管 好 自己 的 密码 ， 然 后 完成 自己 的 一 
半 签 名 并 同 私 钥 交 给 对 方 。 


2) Alice 和 Bob 都 要 求 必 须 将 第 一 个 “承诺 交易 ”中 产生 的 原来 私 藏 
的 密码 交 给 对 方 。 


在 这 个 时 候 ， 双 方 都 可 以 将 彼此 签 了 一 半 的 新 “承诺 交易 ”签名 并 
提交 确认 。 任 何 签字 广播 一 方 的 对 手 都 可 以 立即 得 到 属于 自己 的 那 一 


半 比 特 币 。 而 签字 广播 人 则 等 1000 个 区 块 控 出 后 得 到 自己 的 一 半 ， 这 
样 ， 微 文 付 通道 的 新 的 状态 得 到 更 新 。 


但 是 ， 我 们 不 能 防止 有 人 会 作恶 ， 那 就 是 : 例如 Bob 是 否 可 以 考虑 
侥幸 想 拿 自己 可 控 的 #4 的 交易 状态 再 签名 广播 出 去 ， 这 样 他 拿 到 的 将 
是 最 初 的 “承诺 交易 ”#4 里 的 6BTC， 以 此 获 利 。 


其 实 ， 现 实情 况 是 Bob 并 不 能 一 次 获 利 ， 因 为 他 的 第 一 个 状态 签名 
密码 这 个 时 候 已 经 交 到 Alice 手 里 。 这 时 如 果 Bob 把 #4 拿 出 来 签名 再 合法 
广播 出 去 ，Alice 首 完 马 上 获得 应 得 的 4BTC，Bob 自 己 则 需要 等 1000 个 
区 块 链 后 才能 申请 得 到 6BTC。 可 是 Bob 如 果 想 这 样 欺诈 是 有 风险 和 问 
题 的 ， 那 就 是 这 个 时 候 Alice 已 经 拿 到 Bob 自 己 的 密码 与 私 铀 ， 任 何 时 候 
都 可 以 开锁 获得 本 来 应 该 属于 Bob 的 6BTC， 这 样 Bob 就 会 偷 鸡 不 成 蚀 把 
米 。 同 样 ，Bob 也 拥有 Alice 的 第 一 个 密码 和 签名 ，Alice 如 果 想 造假 抛 
出 之 前 的 交易 ，Bob 都 可 以 一 次 取 走 通道 里 的 所 有 比特 币 。 


这 样 ， 内 电网 络 通 过 从 昼 不 诚实 的 企图 造假 方 来 保证 大 家 彼此 不 
0 。 所 有 的 人 都 会 在 最 新 的 当前 交易 状态 合法 签名 并 合法 流 


步骤 2: 建立 微 文 付 交 易 通道 《网络 ) 


我 们 前 面 讲 解 了 如 何 建 立 微 支付 的 双 同 交易 通道 实现 两 个 人 之 间 
的 文 付 ， 现 在 如 果 Alice 想 要 问 第 三 个 人 Carol 文 付 比特 币 该 怎么 办 呢 ? 


1) Alice 可 以 跟 Bob 一 样 建立 与 Carol 之 间 的 双向 交易 通道 癌 Coral 文 
付 (当然 建立 通道 需要 成 本 ) ; 

2) 如 果 Bob 刚 好 已 经 跟 Carol 建 立 了 双 癌 交易 支付 通道 ， 则 Alice 可 
以 通过 已 经 建立 的 自己 跟 Bob 的 交易 通道 给 Carol 支 付 ， 走 
Alice Bob 一 Carol 通 道 。 


对 Alice 而 言 ， 她 的 疑 虚 是 怕 Bob 没 把 钱 给 Carol， 同 时 也 怕 Carol 人 否 
认 她 收 到 Bob 给 的 钱 。 


消除 Alice 顾 虑 的 办 法 是 : 


1) 确认 Bob 将 钱 给 Carol 后 ， 才 将 钱 给 Bob， 然 后 知 会 Carol，Bob 
会 转交 钱 给 她 。 


2) Alice 要 求 Carol 随 机 生成 一 个 密码 ， 将 密码 的 哈 硕 函 数 结果 交 
给 Alice， 并 告知 Carol， 只 有 Bob 将 钱 给 她 后 ， 才 能 将 这 个 密码 给 Bob。 
同时 ，Alice 告 诉 Bob， 只 有 Bob 钱 给 到 Carol 之 后 ， 才 能 拿 到 Carol 才 知 
道 的 密码 ， 之 后 交 给 Alice 人 确认 后 ，Alice 才 会 给 Bob 钱 。 因 为 Bob 用 比特 
币 换 到 了 只 有 Carol 才 知道 的 密码 。 


而 对 于 Bob 而 言 ， 他 的 担忧 是 : 
1) 他 需要 相信 他 把 钱 给 Carol 之 后 能 拿 到 密码 ; 
2) 他 还 需要 相信 一 旦 他 拿 到 密码 Alice 真 会 给 他 钱 。 


哈 希 时 间 锁 合约 (Hashed Time-Locked Contract，HTLC) 可 以 解 
除 Bob 的 担忧 : Alice 建 立 一 个 1BTC 的 多 重 签名 合约 。Case1 对 于 Bob， 
若 合 约 中 有 他 的 签名 以 及 正确 的 从 Carol 处 得 到 的 密码 ， 即 可 解锁 。 
Case2 对 于 Alice， 使 用 CLTV-Timelock 时 间 鲍 ， 人 确保 自己 的 签名 在 一 个 
约定 的 合同 期 有 效 ， 当 Bob 拿 到 密码 就 履行 合约 将 钱 给 Bob， 同 时 广播 
让 公众 都 知道 ， 如 果 合 同 逾 期 ，Bob 拿 不 到 密码 或 提供 不 了 自己 的 签 
名 ，Alice 用 自己 签名 即 可 解锁 CLTV-Timelock 拿 回 自己 的 钱 1BTC 。 


让 我 们 想象 一 个 这 样 的 网 络 ， 不 单单 是 Alice 跟 Bob 之 间 建 立 这 样 的 
哈 希 时 间 锁 定 合约 ，Bob-Carol 之 间 也 可 以 建立 这 样 的 HTLC 人 合约， 这 样 
我 们 可 以 建立 一 个 : Alice ~ Bob ~ Carol 一 .…... 无 数 这 样 的 节点 构成 了 
闪电 网 络 启 。 


步 又 3: 完成 微 文 付 交 易 并 关闭 文 付 通道 


至 此 ， 我 们 看 到 了 内 电网 络 的 巨大 的 能 力 ， 那 殉 是 前 面 我 们 所 分 
析 与 描述 的 发 生 在 内 电网 络 的 交易 ， 都 不 是 必须 要 一 笔 对 一 笔 地 写 到 
比特 币 区 块 链 主 链 上 ， 从 而 为 比特 币 网 络 节 省 了 很 多 消耗 。 


如 果 这 个 时 候 Alice 与 Bob 想 静 悄 悄 地 关闭 彼此 建立 起 来 的 支付 通 
道 ， 他 们 只 要 在 主 链 上 产生 一 笔 多 易 ， 将 交易 通道 开通 直到 交易 结 
束 ， 每 个 参与 方 拿 到 目 己 最 后 交易 状态 的 份额 ， 最 后 义 回 到 主 链 上 
来 。 发 生 在 通道 里 的 所 有 交易 隐私 性 整 可 以 保护 起 来 了 。 


我 们 熟悉 的 Hyperledger Fabric 的 通道 (Channel) 就 是 借鉴 内 电网 
络 的 原理 ， 并 以 此 来 作为 保护 交易 对 手 的 信息 隐私 。 


其 实 当 交易 对 于 上 方 决定 关闭 微 文 付 通 道 的 时 候 回 到 比特 币 主 链 
上 ， 其 实 只 需要 告诉 主 链 一 个 开通 微 文 付 通 道 合 约 交 易 和 一 个 关闭 微 
文 付 通 道 合约 交易 。 期 间 交 易 对 手 们 无 论 交 易 过 多 少 次 ， 对 主 链 来 说 
都 无 天 紧要 。 这 样 ， 为 比特 币 拓 供 了 一 种 不 在 主 链 上 做 交易 的 机 制 和 
解决 方案 。 可 以 大 大 减轻 比特 币 主 链 的 性 能 瓶 祷 。 


[1] The Bitcoin Lightning Network: Scalable Off-Chain Instant Payments. 
https:/lightning.network/lightning-networkpaper.pdt. 
[2] http:/Nightning.network. 


5.4 多 链 : 区 块 链 应 用 的 扩展 交互 


现在 我 们 看 到 的 很 多 区 块 链 基础 技术 构架 都 是 单 链 形态 。 但 在 现 
实 社会 各 个 产业 价值 网 络 中 ， 多 链 结构 的 技术 更 符合 复杂 价值 逻辑 的 
实际 应 用 ， 各 行 各 业 或 者 说 各 个 领域 部 有 可 能 针对 不 同 的 业务 场景 
构造 一 条 链 ， 这 些 平行 的 链 之 间 会 存在 数据 交互 的 需求 ， 即 便 是 在 同 
一 个 业务 场景 下 ， 也 有 可 能 构建 一 组 共同 配合 工作 的 链 来 完成 复杂 的 
业务 逻辑 ， 这 个 时 候 各 个 链 之 间 的 交互 能 力 融会 变 得 重要 起 来 。 我 们 
在 此 提出 了 用 跨 链 连接 右 连 接 多 个 可 根据 商业 应 用 场景 分 别 构建 起 来 
的 价值 链 的 多 链 架 构 理 念 。 


如 图 所 示 ， 不 同 的 链 之 间 可 以 通过 一 个 专门 设计 的 跨 链 连 毛 胡 进 
行 互 连 ， 跨 链 连 接 右 束 类 似 于 机 械 部 件 中 的 连接 件 ， 在 软件 领域 中 有 
个 专门 的 术语 叫 “ 中 间 件 ”， 在 这 样 的 一 个 中 间 件 中 可 以 定义 大 家 共同 
遵循 的 数据 接口 规范 ， 各 种 不 同 的 链 只 要 提供 针对 接口 规范 的 接口 实 
现 ， 就 可 以 进行 互联 ， 既 实现 了 标准 化 ， 也 确保 了 链 本 身 设 计 的 灵活 
储 训 各 的 工人 起 如 开 


1) 主 链 作 为 总 账本 ， 分 别 在 多 个 价值 共识 点 之 间 进 行 同步 ， 注 
意 ， 这 里 所 说 的 主 链 是 一 个 相对 的 概念 ; 


2) 多 链 结构 中 ， 每 一 条 链 都 是 目 成 一 个 体系 的 ， 无 论 是 主 链 还 旦 
子 链 ， 都 在 目 己 的 节点 之 间 进 行 数 据 的 复制 和 传递 ， 独 立 记 账 ; 


3) 主 链 和 子 链 间 通过 跨 链 连接 万 保证 主 链 对 了 于 链 价值 的 一 致 性 、 
合法 性 、 完 整 性 ， 做 跨 链 校 验 以 及 纠正 和 确认 ， 保 证 链 间 价值 合法 合 
理 合 规 流转 ; 


4) 主 链 和 子 链 按 照 功 能 和 价值 网 络 搭建 业务 结构 ， 并 编写 跨 链 罗 
辑 的 具体 实现 ; 


5) 单一 功能 的 账本 使 用 和 记录 ， 在 单独 的 功能 子 链 上 进行 ， 在 校 
难 没 有 发 生 跟 主 链 或 非 本 链 数 据 变动 的 情况 下 ， 只 在 单 链 目 行进 行 碍 
询 、 校 验 、 记 账 等 单 链 需 要 行使 的 区 块 链 价 值 网 络 体系 功能 ， 极 大 提 
高 价值 网 络 并 行 计算 能 力 ， 维 系 展 好 的 可 扩展 性 和 可 利用 性 。 
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5.5 知识 点 导 图 


本 章 主要 是 对 区 块 链 系 统 目前 出 现 的 各 种 扩展 技术 进行 了 一 个 基 
本 的 介绍 ， 主 要 为 侧 链 、 内 电网 络 以 及 多 链 互 联 。 区 块 链 系 统 由 于 其 
特有 的 分 布 式 结构 设计 以 及 去 中 心 化 运行 维护 的 特点 ， 在 软件 功能 
级 、 版 本 变更 等 事项 的 处 理 上 也 就 有 了 特有 的 问题 ， 各 类 扩展 技术 的 
出 现 ， 无 颖 是 对 于 这 些 难题 解决 的 一 个 破冰 方案 。 当 然 这 些 技术 方案 
本 号 也 还 有 得 时 间 去 考量 验证 ， 无 论 如 何 ， 它 们 都 是 组 成 多 彩 缤 纷 的 
区 块 链 技术 体系 的 重要 部 分 。 我 们 来 看 下 本 章 的 知识 点 导 图 ， 如 下 所 
修 \: 


到 期 可 撤销 合约 
时 间 锁 定 合约 


列 
哈 希 


区 块 链 扩展 技术 


第 6 章 ” 区 块 链 开发 平台 : 以太 坊 
6.1 项 目 介 绍 
6.1.1 项 目 背 景 


区 块 链 技术 是 建立 信任 机 制 的 技术 ， 和 常常 被 认为 是 自 互 联网 诞生 
以 来 最 具 其 覆 性 的 扩 术 。 然 而 目 从 比特 币 诞生 后 ， 一 直 以 来 都 没有 很 
好 的 开发 平台 ， 想 要 借助 于 区 块 链 技术 开发 更 多 的 应 用 还 是 具有 相当 
难度 的 ， 直 接 使 用 比特 币 的 以 构 来 开发 则 很 复杂 繁 珊 。 事 实 上 ， 比 特 
币 仪 仅 被 设计 为 一 个 加 密 数 字 货 币 系统 ， 只 能 算是 区 块 链 技术 的 一 个 
应 用 ， 虽 然 也 具备 一 些 指令 程序 解析 能 力 ， 但 只 是 非常 基础 的 堆栈 指 
令 ， 无 法 用 来 实现 更 广阔 的 业务 需求 。 以 太 坊 是 目前 使 用 最 广泛 的 文 
持 完 备 应 用 开发 的 公有 区 块 链 系 统 ， 本 章 我 们 束 来 介绍 一 下 在 该 系统 
中 应 用 的 开发 与 部 署 方 式 。 


与 比特 币 相 比 ， 以 太 坊 属 于 区 块 链 2.0 的 范畴 ， 是 为 了 解决 比特 币 
网 络 的 一 些 问题 而 重新 设计 的 一 个 区 块 链 系 统 。 人 们 发 现 比 特 币 的 设 
计 只 适合 加 密 数 字 货 币 场景 ， 不 具备 图 灵 完 备 性 ， 也 缺乏 保存 实时 状 
态 的 账户 概念 ， 以 及 存在 PoW 机 制 市 来 的 效率 和 资源 浪费 的 问题 。 最 
关键 的 问题 是 ， 在 商业 环境 下 ， 需 要 有 高 效 的 共识 机 制 、 具 有 图 灵 完 
备 性 、 文 持 窜 能 合约 等 多 应 用 场景 ， 以 太 坊 在 这 种 情况 下 应 运 而 生 。 
那么 ， 以 太 坊 被 设计 为 一 个 什么 样 的 系统 呢 ? 首先 它 生 一 个 通用 的 全 
球 性 区 块 链 ， 也 就 是 说 它 属于 公有 链 ， 这 一 点 与 比特 币 是 一 样 的 ， 并 
且 可 以 用 来 管理 金融 和 非 金融 类 型 的 应 用 ， 同 时 以 太 坊 也 是 一 个 平台 
和 编程 语言 ， 包 括 数字 货币 以 太 币 (Ether) 以 及 用 来 构建 和 发 布 分 布 
式 应 用 的 以 太 脚 本 ， 也 融 是 智能 合约 编程 语言 。 


比特 有 币 以 太 坊 


简单 堆栈 指令 | | 合约 编程 语言 


如 图 所 示 ， 这 束 是 以 太 坊 与 比 符 币 最 大 的 一 个 区 别 ， 也 因为 拓 供 
了 一 个 功能 更 强大 的 合约 编程 环境 ， 使 得 用 户 可 以 在 以 太 坊 上 编写 帝 
能 合约 应 用 程序 ， 直 接 将 区 块 链 技 术 的 发 展 带 入 到 2.0 时 代 。 通 过 智能 
合约 的 设计 开发 ， 可 以 实现 各 种 商业 与 非 商 业 环境 下 的 复杂 逻 错 ， 如 
众 筹 系统 、 数 字 货 币 、 融 资 租赁 资产 管理 、 多 重 签名 的 安全 账户 、 供 
应 链 的 退 踩 监 控 等 。 通 过 智能 合约 的 应 用 ， 可 以 将 传统 的 软件 系统 链 
化 ， 发 挥 出 更 强大 的 管理 能 力 。 理 论 上 ， 我 们 可 以 在 以 太 坊 上 实现 一 
个 比特 币 系 统 ， 而 且 实 现 过 程 相当 人 简单， 只 需要 编写 一 个 符合 比特 币 
逻辑 的 智能 合约 束 可 以 了 。 在 这 方面 ， 以 太 坊 平台 相当 于 隐 藏 了 改 层 
技术 的 复杂 性 而 让 应 用 开发 者 更 多 地 专注 在 应 用 逻辑 及 商业 逻辑 上 。 


以 太 坊 的 发 展 历 史 并 不 长 ，2013 年 年 末 ，Vitalik Buterin (社区 一 
般 尊 称 他 为 V 神 ) ， 一 位 俄罗斯 90 后 发 布 了 以 太 坊 的 初版 白皮书 ， 项 目 
就 此 启动 了 。 之 后 的 项 目 开 展 进 度 非 常 快 ， 仅 仅 半年 多 时 间 就 发 布 了 5 
个 版 本 的 概念 验证 ， 充 分 体现 了 极 客 技术 团队 的 效率 和 实力 。 大 概 是 
为 了 致敬 比特 币 ， 团 队 开发 所 需 费 用 直接 接受 的 是 比特 币 投资 。 值 得 
一 提 的 是 ， 在 开发 过 程 中 ， 以 太 坊 设计 了 一 个 特有 的 叔 区 块 的 概念 。 
我 们 知道 在 比特 币 中 ， 一 旦 某 个 矿工 控 矿 成 功 ， 那 么 系统 奖励 的 比特 
币 就 都 是 那个 矿工 的 ， 其 他 矿工 一 无 所 获 ， 而 以 太 坊 中 将 没有 挖 矿 成 
功 的 矿工 产生 的 废 区 块 也 纳入 了 奖励 范畴 ， 根 据 一 定 规则 发 放 奖 励 。 
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以 太 坊 在 国内 社区 的 发 展 也 是 如 火 如 茶 ， 为 了 方便 国内 用 户 更 加 
方便 快捷 地 同步 以 太 坊 区 块 数据 ，EthFans (国内 最 大 的 以 太 坊 中 文 技 
术 社 区 ， 网 址 为 http://ethfans.org ) 发 起 了 星火 节点 计划 。 类 似 于 比特 
币 的 种 子 节 点 ， 星 火 方 点 的 信息 会 税 打 包 到 市 点 文件 中 ， 让 社区 成 员 
目 由 下 载 ， 通 过 使 用 万 点 文件 ， 本 地 运行 的 以 太 坊 客户 端 可 以 连接 到 
更 多 超级 点， 大 大 加 快 了 区 块 同步 速度 。 我 们 看 一 下 星火 下 点 的 浏 
览 页 面 (页 面 的 网 址 是 https://stats.ethfans.org ) 


页 面 上 列 出 了 目前 的 星火 节点 名 称 ， 同 时 也 显示 了 最 新 的 区 块 高 
度 、 平 均 网 络 哈 希 速 率 等 以 太 坊 网 络 指标 信息 。 


6.1.2 ”以 太 坊 组 成 


以 太 坊 的 模块 结构 与 比特 币 其 实 并 没有 本 质 的 差别 ， 还 是 那些 物 
件 ， 如 区 块 链 账本 、 共 识 机 制 、 核 心太 点 、P2P 网 络 、 可 编程 逻辑 等 ， 
虽然 很 多 细节 《如 区 块 的 结构 、 数 据 编码 方式 、 交 易 事 务 结构 等 ) 都 
有 差别 ， 但 本 质 的 特点 是 智能 合约 的 全 面 实现 ， 文 持 了 全 新 的 合约 编 
程 语言 ， 以 及 为 了 运行 合约 增加 了 一 个 以 太 坊 虚拟 机 。 因 此 我 们 在 理 
解 以 太 坊 的 时 候 ， 基 本 上 可 以 参照 比特 币 的 结构 思路 。 如 采 说 比特 币 
古 利 用 区 块 链 技 术 开 发 的 专用 计算 右 ， 那 么 以 太 坊 就 古 利用 区 块 链 技 
术 开 发 的 通用 计算 机 ， 简 单 地 说 ， 以 太 坊 = 区 块 链 + 知 能 合 纪 ， 开 发 者 
在 以 太 坊 上 可 以 开发 任意 的 应 用 ， 实 现任 意 的 智能 合约 。 从 平台 的 角 
度 来 讲 ， 以 太 坊 类 似 于 苹 采 的 应 用 商店 ;从 技术 角度 来 讲 ， 以 太 坊 类 
似 于 一 个 区 块 链 操作 系统 。 


我 们 来 看 一 下 以 太 坊 的 组 成 结构 : 


少 合 约 RPC 


底层 调用 库 及 存储 


上 图 简易 地 描绘 了 以 太 坊 的 模块 结构 。 可 以 发 现 ， 正 是 以 太 坊 虚 
拟 机 与 智能 合约 层 扩展 了 外 部 应 用 程序 在 区 块 链 技 术 上 的 应 用 能 力 。 
若 我 们 想 在 以 太 坊 的 基础 上 实现 一 个 比特 币 系 统 ， 只 要 在 智能 合约 层 
开发 一 个 与 比特 币 逻 辑 一 致 的 合约 程序 就 可 以 了 。 当 然 只 要 你 愿意 ， 
可 以 根据 爱好 或 者 需求 去 实现 任何 数字 货币 系统 ， 它 们 都 能 通过 以 太 
坊 网 络 恨 好 地 运行 。 值 得 注意 的 是 ， 以 太 坊 中 的 智能 合约 是 运行 在 虚 
拟 机 上 的 ， 也 就 是 通常 说 的 EVM (Ethereum Virtual Machine， 以 太 坊 虚 
拟 机 ) 。 这 是 一 个 智能 合约 的 沙 盒 ， 合 约 存 储 在 以 太 坊 的 区 块 链 上 ， 


并 被 编译 为 以 太 坊 虚拟 机 字 节 码 ， 通 过 虚拟 机 来 运行 窜 能 合约 。 由 于 
这 个 中 间 层 的 存在 ， 以 太 坊 也 实现 了 多 种 语言 的 合约 代码 编译 ， 网 络 
中 的 每 个 以 太 坊 节点 运行 EVM 实 现 并 执行 相同 的 指令 。 


可 能 有 些 读者 在 这 个 环 市 一 时 不 太 理 解 ， 虽然 看 结构 图 十 很 侧 
单 ， 原 理 也 是 一 目 了 然 ， 可 是 细 细 一 想 ， 总 觉得 不 够 通 透 。 如 果 说 以 
太 坊 靠 实现 一 个 智能 合约 就 能 实现 比特 币 ， 那 总 不 是 说 比特 币 束 是 一 
份 合约 ? 让 我 们 来 理 一 下 这 里 的 思路 。 首 先 比特 币 系统 肯定 不 只 十 一 
份 合约 程序 ， 只 能 说 比特 币 的 交易 事务 就 是 一 份 合约 ， 比 特 币 系统 拥 
有 目 己 的 区 块 链 账本 、 共 识 机 制 、 控 矿 系 统 等 ， 这 些 基 础 结构 都 为 一 
件 事 服务 ， 就 古 运行 比特 币 的 智能 合约 ， 比特 币 交易 事务 。 我 们 知道 
比特 币 之 所 以 被 称 为 可 编程 加 密 数 字 货 币 ， 融 是 因为 其 交易 事务 的 结 
构 中 拥有 锁定 脚本 和 解锁 脚本 两 段 指令 程序 。 从 技术 上 来 讲 ， 比 特 币 
系统 就 是 通过 执行 交易 事务 中 的 锁定 脚本 和 解锁 脚本 完成 了 比特 币 的 
发 行 和 转账 交易 ， 也 吏 是 说 比特 币 中 的 一 切 机 制 都 是 为 了 这 一 固定 功 
能 的 合约 而 运行 存在 的 。 那 么 现在 以 太 坊 来 了 ， 大 家 觉得 傣 大 一 个 系 
统 ， 束 只 能 运行 一 种 智能 合约 ， 实 在 生 太 约束 了 。 如 条 把 锁定 脚本 和 
解锁 脚本 的 编程 能 力 加 强 ， 把 交易 事务 的 结构 再 扩展 一 下 ， 使 智能 合 
约 的 能 力 不 只 是 实现 一 个 数 子 货币 的 转账 交易 ， 那 整 打 开 了 男 一 片 天 
地 。 不 管 是 什么 功能 的 合约 ， 站 在 技术 角度 来 讲 ， 无 非 整 古 通 过 执行 
一 组 程序 改变 了 一 些 值 。 我 们 不 但 可 以 实现 数字 货币 ， 还 可 以 实现 众 
筹 合约 、 担 保 合约 、 融 资 租 任 合约、 期货 合约 以 及 各 种 其 他 金融 与 非 
金融 的 订单 合约 ， 所 有 这 些 合约 的 执行 都 会 被 以 太 坊 打包 进 区 块 ， 这 
样 束 实 现 了 基于 区 块 链 的 全 功能 智能 合约 。 如 采 说 比特 币 是 二 维 世界 
的 话 ， 那 么 以 太 坊 束 是 三 维 世 界 ， 可 以 实现 无 数 个 不 同 的 二 维 世 界 。 


现在 让 我 们 来 更 加 具体 地 了 解 下 以 太 坊 ， 毕 竟 再 怎么 神奇 强大 ， 
总 归 也 就 是 一 套 软件 ， 我 们 就 来 认识 下 以 太 坊 具体 的 软件 组 件 。 


以 太 坊 的 源码 是 维护 在 GitHub 上 的 ， 通 过 链接 
https://github.com/ethereum 可 以 查看 ， 在 这 个 源码 官网 我 们 可 以 看 到 以 
太 坊 拥有 好 多 个 项 目 ， 不 像 比特 币 只 有 一 个 Bitcoin, 一 目 了 然 。 我 们 
多 看 一 下 以 太 坊 的 核心 客户 端 ; 


go-ethereum cpp-ethereum 


Official Go implementation of the Ethereum Ethereum C++ client 
protocol 
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可 以 看 到 ， 以 太 坊 有 两 种 语言 版 本 的 核心 客户 端 : 一 个 是 Go 语言 
版 本 ， 这 也 是 官方 惠 推 的 版 本 ; 另外 一 个 是 C++ 语言 的 版 本 。 两 种 版 本 
的 功能 和 使 用 是 一 样 的 ， 只 不 过 用 不 同 的 语言 实现 ， 对 于 想 要 深入 本 
解 源码 的 读者 ， 可 以 根据 上 自己 的 语言 偏好 去 下 载 对 应 的 源码 。 除 了 核 
心 客户 端 外 ， 以 太 坊 还 提供 了 一 系列 其 他 独立 使 用 的 工具 ， 比 如 新 的 
实验 性 的 合约 编程 语言 Viper、Solidity， 以 太 坊 的 JavaScript 调 用 库 
Web3.js， 以 太 坊 官方 钱包 等 。 截 至 2017 年 7 月 ，GitHub 官 网 上 已 经 放 了 
100 多 个 各 类 功能 的 工具 项 目 ， 我 们 整理 一 些 常 用 的 进行 说 明 : 


1) go-ethereum。 人 官方 的 Go 语言 客户 端 ， 客 户 端 文件 是 geth。 这 是 
使 用 最 广泛 的 客户 端 ， 类 似 于 比特 币 的 中 本 聪 核心 客户 端 ， 可 用 于 控 
矿 、 组 建 私 有 链 、 管 理 账号 、 部 署 智 能 合约 等 。 但 是 注意 不 能 编译 智 
能 合约 〈1.6 之 前 的 版 本 还 是 内 置 编 译 模块 的 ，1.6 之 后 就 独立 出 去 
了 ) 。 该 客户 端 可 以 作为 一 个 独立 程序 运行 ， 也 可 以 作为 一 个 库 文 件 
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2) cpp-ethereum 。 与 第 一 个 一 样 ， 只 不 过 是 用 C++ 实 现 的 。 


3) EIP。EIP 描 述 以 太 坊 平台 标准 ， 包 含 核 心 协 议 说 明 、 客 户 端 
API 以 及 合约 标准 等 。 


4) Mist 客 户 端 。Mist 目 前 主要 是 钱包 客户 端 ， 未 来 定义 为 一 个 
DAPP 市 场 交易 客户 逆 ， 类 似 于 苹果 市 场 。 实 际 上 Ethereum Wallet 可 以 
看 作 配 置 在 MistBrowser 上 的 一 个 应 用 ， 因 此 通常 也 叫 Mist/Ethereum 
Wallet。Mist 一 般 是 配合 go-ethereum 或 者 cpp-ethereum 运 行 的 ， 如 果 在 
Mist 局 动 的 时 候 没 有 运行 一 个 命令 行 的 ethereum 客 户 并 ， 则 Mist 将 启动 
区 块 链 数据 同步 〈 使 用 绑 定 的 客户 端 ， 通 和 营 默认 是 geth， 因 此 注意 了 ， 
Mist 是 会 携带 核心 客户 端的 ) 。 如 果 想 要 Mist 运 行 在 一 个 私有 网 络 ， 只 
要 在 Mist 启 动 前 先 启 动 节 点 〈 也 束 是 geth) 即 可 ，Mist 可 以 通过 IPC 连 
接 到 私有 链 。 


5) Solidity 项 目 。Solidity 使 用 C++ 开 发 ， 客 户 端 文件 为 solc， 跨 平 
台 ， 使 用 命令 行 界面 。solc 实 际 上 是 一 个 基本 的 编译 平台 ，Solidity 是 以 
太 坊 智能 合约 的 编程 语言 。 


6) browse-solidity 项 目 。browse-solidity 是 智能 合约 浏览 器 版 本 的 
开发 环境 ， 可 以 直接 在 浏 贤 絮 中 进行 开发 、 调 试 、 编 译 。 


7) Remix。Remix 是 智能 合约 (以 太 坊 称 为 DAPP) 的 开发 IDE， 
采用 图 形 化 界面 ， 可 以 支持 智能 合约 (DAPP) 的 编写 、 调 试 、 部 署 ， 
是 目前 最 主流 的 以 太 坊 智能 合约 开发 平台 。 之 前 还 有 个 Mix 项 目 ， 不 过 
已 经 不 再 继续 维护 了 ，Remix 现 在 可 以 与 browser solidity 集 成 在 一 起 使 
用 了 。 


8) pyethereum 项 目 。pyethereum 是 用 Python 语言 编写 的 以 太 坊 客户 
端 。 


9) ethereumj 项 目 。ethereumj 是 用 Java 语 言 编 写 的 以 太 坊 客户 端 ， 
与 前 面 Go 语 言 编写 的 客户 端 geth 的 功能 完全 相同 。 实 际 上 ， 以 太 坊 的 
相关 客户 端 远 不 止 这些 ， 在 GitHub 站 点 上 也 能 看 到 很 多 ， 这 与 Bitcoin 
不 一 样 ， 因 为 以 太 坊 是 要 打造 一 个 生态 。 


6.1.3 ”关键 概念 


以 太 坊 在 开发 时 着重 设计 了 虚拟 机 和 短 能 合约 相关 的 规范 ， 这 十 
以 太 坊 的 主要 特点 ， 然 而 作为 一 个 开 尽 了 区 块 链 2.0 窜 能 合约 时 代 的 新 
平台 ， 其 特点 以 及 改善 之 处 远 不 止 这 些 ， 在 本 市 中 ， 我 们 对 以 太 坊 中 
的 一 些 关 键 概念 做 一 些 阐述 。 


1. 状 态 


状态 的 概念 是 在 以 太 坊 白皮书 中 提出 的 ， 我 们 先 来 截取 以 太 坊 白 
皮 书 中 提 及 状态 的 几 段 文字 描述 : 


以 太 坊 的 目标 束 是 提供 一 个 带 有 内 置 的 成 熟 的 图 灵 完 备 语言 的 区 
块 链 ， 用 这 种 语言 可 以 创建 合约 来 编码 任意 状态 转换 功能 。 


从 技术 角度 讲 ， 比 特 币 账 本 可 以 被 认为 是 一 个 状态 转换 系统 ， 该 
系统 包括 所 有 现存 的 比特 币 所 有 权 状 态 和 “状态 转换 函数 ”。 状 态 转 换 
函数 以 当前 状态 和 交易 为 输入 ， 输 出 新 的 状态 。 


在 标准 的 银行 系统 中 ， 状 态 束 古 一 个 资产 负债 表 ， 一 个 从 A 账户 向 
B 账 户 转 账 X 美 元 的 请 求 是 一 笔 多 易 ， 状 态 转换 函数 将 从 A 账户 中 减 去 X 
美元 ， 向 B 账 户 增 加 XX 美元。 如 果 A 账 户 的 余额 小 于 X 美 元 ， 状 态 转 换 函 


数 残 会 返回 错误 提示 。 


比特 币 系 统 的 “状态 ”是 所 有 已 经 被 按 出 的 、 没 有 花费 的 比特 币 
(技术 上 称 为 “未 花费 的 交易 输出 ”>，unspent transaction outputs 或 
UTXO) 的 集合 。 


一 笔 交 易 包括 一 个 或 多 个 输入 和 一 个 或 多 个 输出 。 每 个 输入 包含 
一 个 对 现 有 UTXO 的 引用 和 由 与 所 有 者 地 址 相对 应 的 私 钥 创 建 的 密码 学 
签名 ， 每 个 输出 包含 一 个 新 的 加 入 到 状态 中 的 UTXO 。 


看 到 这 里 ， 不 知道 大 家 对 状态 的 概念 是 否 有 一 些 感觉 了 。 实 际 上 
以 太 坊 是 站 在 一 个 更 高 的 维度 来 看 待 区 块 链 账 本 中 的 数据 变化 。 如 果 
不 发 生 任何 交易 事务 ， 那 相当 于 账本 融 是 静态 的 ， 束 好像 是 一 个 化 学 
容 郁 ， 里 面 有 各 种 原材料 ， 一 旦 发 生 了 化 学 反应 ， 不 管 是 什么 样 的 反 
应 过 程 ， 反 应 结束 后 ， 容 瑚 中 的 状态 肯定 不 一 样 。 对 于 区 块 链 账本 ， 


这 里 的 变化 可 以 是 指 一 笔 转账 ， 也 可 以 是 合约 的 某 个 规则 被 激活 等 ， 
0 
可: 


通过 这 样 一 种 更 高 层面 的 抽象 ， 束 使 以 太 坊 的 设计 具备 了 实现 任 
章 智 能 合约 的 基础 ， 这 里 的 状态 数据 可 以 是 任何 形式 的 〈 包 括 比 特 币 
那 种 UTXO 的 机 制 ) ， 状 态 函 数 也 可 以 是 任何 过 程 的 ， 只 要 符合 业务 需 
求 即 可 ， 没 有 任何 限制 。 


在 以 太 坊 的 每 一 个 区 块头 ， 都 包 售 了 指 回 三 柠 树 的 指针 ， 分 别 
征 : 状态 树 、 交 易 树 、 收 据 树 。 交 易 树 指 针 束 类 似 于 比特 币 区 块头 中 
的 梅 克 尔 树 根 ， 交 易 树 是 用 来 代表 区 块 中 发 生 的 所 有 交易 历史 的 ; 状 
仿 树 代表 访问 区 块 后 的 整个 状态 ， 收 据 树 代表 每 笔 多 易 对 应 的 收据 ， 
所 谓 的 收据 十指 每 一 笔 人 交易 影响 的 数据 条 ， 或 着 说 十 每 一 笔 交 易 影响 
的 结 末 。 这 些 都 是 针对 比特 币 中 单一 的 梅 苑 尔 交 易 树 的 增强 ， 通 过 状 
仿 树 可 以 很 方便 地 获得 类 似 账户 存在 与 否 、 账 户 余额 、 订 单 状态 这 样 
的 结果 ， 而 不 用 只 依靠 交易 事务 去 追溯 。 


我 们 看 一 下 以 太 坊 中 状态 树 的 示意 图 : 


如 图 所 示 ， 在 状态 树 中 存储 了 整个 系统 的 状态 数据 ， 如 账户 余 
额 、 合 约 存 储 、 合 约 代码 以 及 账户 随机 数 等 数据 。 我 们 在 玩 游戏 的 时 
候 ， 有 个 功能 叫 存档 ， 可 以 把 当时 的 各 项 游戏 数据 都 记录 下 来 ， 状 态 
树 在 功能 效果 上 与 此 类 似 。 


~、 0 
哈 希 的 : 


// 定义 以 太 坊 区 块 链 中 的 区 域 头 结构 
type Header Struct { 


ParentHash common.Hash ‘json:"parentHash" gencodec:"required". 
UncleHash common ,Hash ‘json:"sha3Uncles" gencodec: "required". 
Coinbase common.Address ‘json:"miner" gencodec:"required". 
Root common .Hash json:"stateRoot" gencodec:"required". 
TxHash common .Hash json:"transactionsRoot" gencodec:"required". 
ReceiptHash common.Hash json:"receiptsRoot" gencodec:"required". 
Bloom Bloom “json:"logsBloom" gencodec:"required". 
Difficulty *big,.Int ‘json:"difficulty" gencodec:"required". 


Number *big.Int json:"number" gencodec:"required". 


GasLimit *big.Int ‘json:"gasLimit" gencodec:"required". 


GasUsed *big.Int json:"gasUsed" gencodec:"required". 
Time *big.Int json:"timestamp" gencodec: "required". 
Extra [lbyte json:"extraData" gencodec:"required". 
MixDigest common ,Hash json: "mixHash" gencodec: "required". 
Nonce BlockNonce json:"nonce" gencodec: "required". 


这 上段 代码 可 以 在 以 太 坊 源码 中 的 go-ethereum/core/types/block.go 文 
件 中 找到 ， 这 是 一 个 目 定 义 结构 类 型 ， 定义 了 以 太 坊 中 的 区 块头 结 
构 ， 可 以 看 到 : 其 中 有 个 属性 Root， 是 common.Hash 类 型 ， 说 明 这 是 一 
个 哈 希 值 ， 并 且 是 stateRoot (状态 树 根 哈 希 ) 。 除 了 这 些 ， 我 们 同样 能 
看 天 有 TxHash 和 ReceiptHash， 分 别 对 应 了 交易 树 根 哈 希 和 收据 树 根 哈 
希 o 


2. 账 户 


在 以 太 坊 系统 中 ， 状 态 是 由 被 称 为 "账户 ”的 对 象 和 在 两 个 账户 之 
间 转 移 价 值 和 信息 的 状态 转换 构成 的 ， 每 个 账户 有 一 个 20 字 世 的 地 
址 ， 这 个 其 实 就 跟 银 行 账户 差不多 意思 ， 在 比特 币 中 是 没有 账户 这 个 
概念 的 ， 或 者 说 比特 币 中 只 有 状态 转换 的 过 程 历史 。 这 里 我 们 再 来 对 
比 一 下 比特 币 ， 假 设 Alice 既 使 用 比特 币 也 使 用 以 太 坊 ， 并 且 初 次 使 
用 ， 之 前 没有 余额 ， 那 么 Alice 在 两 者 中 的 账本 信息 大 概 是 这 样 的 : 


比特 币 资产 以 太 坊 资产 
Bob ” 转 信 10| [ 作 祝 :7 
Alice ” 转 出 15 Alice ” 转 出 15 


可 以 看 到 ， 以 太 坊 中 由 于 具备 账户 的 概念 ， 可 以 直接 获得 当前 的 
余额 ， 这 个 余额 相当 于 Alice 资 产 当 前 的 状态 ， 而 比特 币 中 只 有 流水 
账 ， 要 获得 当前 余额 ， 只 能 通过 计算 获得 。 


我 们 来 具体 了 解 一 下 以 太 坊 中 的 账户 ， 既 然 是 账户 就 应 有 账户 结 
构 ， 通 党 包含 下 面 4 个 部 分 。 


1) 随机 数 ， 用 于 确定 每 笔 交 易 只 能 被 处 理 一 次 的 计数 器 ， 实 际 上 
束 是 每 个 账户 的 交易 计数 ， 用 以 防止 重 放 攻 击 ， 当 一 个 账户 发 送 一 笔 
交易 时 ， 根 据 已 经 发 送 的 交易 数 来 于 加 这 个 数 子 ， 比 如 账户 发 送 了 5 个 
交易 ， 则 账户 随机 数 是 5 。 


2) 账户 目前 的 以 太 币 余额 。 

3) 账户 的 存储 (默认 为 空 ) 。 

4) 账户 的 合约 代码 《只 有 合约 账户 才 有 ， 和 否则 为 空 ) 。 

这 些 其 实 束 是 以 太 坊 源码 中 的 定义 ， 我 们 第 单 说 要 按 岁 去 于 ， 寻 


踪 竟 迹 ， 任 何 一 个 定义 ， 一 个 逻辑 ， 我 们 都 要 看 看 它 的 来 源 到 底 是 什 
么 样 的 ， 我 们 来 看 看 账户 在 以 太 坊 源码 中 的 定义 摘 述 : 


// 以 太 坊 中 的 账户 对 象 结构 定义 
// 这 些 数据 对 象 会 存储 在 以 太 坊 中 的 梅 元 尔 树 中 
type Account Struct { 


Nonce uint64 
Balance *big,.Int 
Root common.Hash // merkle root of the storage trie 


CodeHash [J]byte 


可 以 看 到 ， 账 户 结构 的 定义 中 与 上 述 的 四 项 属性 一 一 对 应 ， 源 码 
中 就 是 这 么 定义 的 ， 其 中 的 Root 也 就 是 所 谓 的 账户 存储 空间 ， 是 一 个 
根 哈 希 值 ， 指 向 的 是 一 棵 patricia trie ( 帕 夏 尔 前 级 树 ) ， 关 于 patricia 
trie 的 概念 在 下 面 会 有 介绍 ， 总 之 承 是 一 种 存储 结构 ， 类 似 梅 克 尔 树 ， 


但 更 复杂 一 些 。 
以 太 坊 中 的 账户 是 区 分 类 型 的 。 
(1) 外 部 账户 


外 部 所 有 账户 ， 术 语 叫 EOA， 人 全称 是 Externally Owned Account， 
这 个 就 是 一 般 账 户 的 概念 。 外 部 所 有 账户 是 由 一 对 密 钥 定义 的 ， 一 个 
私 钥 一 个 公 钥 ， 公 钥 的 后 20 位 作为 地 址 ， 这 个 跟 比 特 币 中 的 公私 钥 以 
及 钱包 地 址 类 似 。 外 部 所 有 账户 是 没有 代码 的 ， 但 是 可 以 通过 创建 和 
签名 一 笔 交 易 从 一 个 外 部 账户 发 送 消息 到 合约 账户 ， 通 过 传递 一 些 参 
数 ， 比 如 EOA 的 地 址 、 合 约 的 地 址 ， 以 及 数据 (包括 合约 里 的 方法 以 


及 传递 的 参数 ) ， 使 用 ABI (Application Binary Interface) 作为 传递 数 
据 的 编码 和 解码 的 标准 。 


(2) 合约 账户 


合约 账户 是 一 种 特殊 的 可 编程 账户 ， 合 约 账户 可 以 执行 图 灵 完 备 
的 计算 任务 ， 也 可 以 在 合约 账户 之 间 传 递 消 妃 ， 合 约 存 储 在 以 太 坊 的 
区 块 链 上 ， 并 被 编译 为 以 太 坊 虚拟 机 字 世 码 ， 合 约 账 尸 也 是 有 地 址 
的 ， 不 过 与 外 部 所 有 账户 不 同 ， 不 是 根据 公 钥 来 获得 的 ， 而 是 通过 合 
约 创建 者 的 地 址 和 该 地 址 发 出 过 的 交易 数量 计算 得 到 。 


我 们 可 以 看 到 ， 外 部 所 有 账户 在 以 太 坊 中 束 相 当 于 一 把 钥 不 ， 合 
0 个 机 关 ， 一 旦 被 外 部 所 有 账户 确认 激活 ， 机 关 就 局 
A O 


3. 交 易 


以 太 坊 中 的 交易 ， 也 就是 状态 一 广 中 所 说 的 转换 过 程 。 通 营 近 到 
交易 ， 大 家 都 会 习惯 性 地 认为 是 转账 交易 这 种 意思 ， 在 以 太 坊 中 交易 
的 概念 是 比较 广义 的 ， 因 为 以 太 坊 并 不 仅仅 文 持 转 账 交 易 这样 的 合约 
功能 ， 它 的 定义 如 下 : 在 以 太 坊 中 是 指 人 等 名 的 数据 包 ， 这 个 数据 包 中 
存储 了 从 外 部 账户 发 送 的 消息 。 所 谓 的 交易 就 是 一 个 消息 ， 这 个 消息 
被 发 送 者 位 名 了， 如 琳 类 比 一 下 比特 币 的 话 ， 可 以 发 现 比 特 币 中 的 区 
易 也 在 这 个 范畴 内 ， 在 比特 币 中 也 是 通过 转账 发 起 者 签名 了 一 个 UTXO 
数据 然后 发 送出 去 ， 只 不 过 比特 币 中 只 能 发 送 这 种 固定 格式 的 消 忆 ， 
源 代码 中 写 死 了 。 


我 们 来 看 一 下 以 太 坊 中 的 交易 格式 是 什么 ， 先 来 看 下 源码 中 的 定 
义 : 


type Transaction Struct { 
data txdata 
// caches 
hash atomic.Value 
size atomic.Value 
from atomic.Value 


在 这 个 定义 中 ， 最 主要 的 就 是 data 字 段 ， 这 是 一 个 命名 为 txdata 的 
结构 类 型 字段 ， 代 表 了 真正 的 交易 数据 结构 ， 其 余 三 个 都 是 缓冲 字 


段 ， 我 们 来 看 一 下 txdata 的 定义 : 


type txdata Struct 区 


AccountNonce uint64 json: "nonce" gencodec:"required". 

Price *big.Int json:"gasPrice" gencodec:"required". 

GasLimit *big.Int “json:"gas" gencodec:"required". 

Recipient *common.Address ‘json:"to" rip:"nil". // nil means contract 
creation 

Amount *big,Int json:"value" gencodec:"required". 

Payload [jbyte json:"input" gencodec:"required". 


// Signature values 

V *big.Int “json:"v" gencodec:"required". 
R *big.Int “json:"r" gencodec:"required". 
S *big.Int “json:"s" gencodec:"required". 


// This is only used when rsa ng: to JSON. 
Hash *common.Hash “json:"hash" rlp:'" 


以 下 是 一 些 说 明 。 


1) AccountNonce: 表明 交易 的 发 送 者 已 发 送 过 的 交易 数 ， 与 账户 
结构 中 定义 的 随机 数 对 应 。 


2) Price 与 GasLimit: 这 是 以 太 坊 中 特有 的 概念 ， 用 来 抵抗 拒绝 服 
务 攻击 。 为 了 防止 在 代码 中 出 现 意 外 或 有 意 无 限 循环 或 其 他 计算 沪 
费 ， 每 个 交易 都 需要 设置 一 个 限制 ， 以 限制 它 的 计算 总 步 又， 说 日 了 
就 是 让 交易 的 执 林带 上 成 本 ， 每 进行 一 次 交易 都 要 文 付 一 定 的 手续 
费 ，GasLimit 是 交易 执行 所 需 的 计算 量 ，Price 是 单价 ， 两 者 的 乘积 就 是 
所 需 的 手续 费 ， 交 易 在 执行 过 程 中 如 果实 际 所 需 的 消耗 超出 了 设置 的 
Gas 限 制 就 会 出 错 回 深 ， 如 果 在 范围 内 则 执行 完毕 后 退还 多 余 的 部 分 


3) Recipient: 接收 方 的 地 址 。 
4) Amount: 发 送 的 以 太 币 金额 ， 单 位 是 wei 。 
5) Payload: 交易 携带 的 数据 ， 根 据 不 同 的 交易 类 型 有 不 同 的 用 


二 
6) V、R、S: 交易 的 签名 数据 。 


可 能 有 些 读 着 会 有 疑问 ， 通 过 这 个 交易 结构 ， 怎 么 看 出 是 谁 发 出 
的 呢 ， 为 什么 只 有 接收 方 的 地 址 却 没有 发 出 方 的 地 址 呢 ? 那 是 因为 发 


送 者 的 地 址 可 以 通过 签名 获得 。 


我 们 提 到 了 不 同 的 交易 类 型 ， 那 么 在 以 太 坊 中 都 有 哪些 不 同 的 交 
易 类 型 呢 ? 接 下 来 我 们 就 一 一 说 明 一 下 ， 为 了 让 差别 一 目 了 然 ， 我 们 
通过 Web3.js 的 调用 格式 来 说 明 。Web3.js 是 一 个 JavaScript 库 ， 可 以 通过 
RPC 调 用 与 本 地 节点 通信 ， 实 际 上 就 是 一 个 外 部 应 用 程序 用 来 调用 以 
太 坊 核心 节点 功能 的 一 个 调用 库 。 


(1) 转账 交易 
以 太 坊 本 吴 内 置 文 持 了 以 太 币 ， 因 此 这 里 说 的 转账 就 是 指 从 一 个 


账户 往 另 一 个 账户 转账 发 送 以 太 币 ， 我 们 知道 要 转账 ， 一 般 来 说 得 要 
有 发 送 方 、 接 收 方 、 转 账 金额 。 指 令 格 式 如 下 : 


web3.eth.sendTransaction({from:"",to:"",value:}); 


from 后 面 是 发 送 方 的 账户 地 址 ，to 后 面 是 接收 方 的 地 址 ，value 后 
面 是 转账 金额 。 


(2) 合约 创建 交易 

有 读者 可 能 会 感到 奇怪 ， 创 建 一 份 合约 起 么 也 是 交易 ， 义 没有 癌 
谁 转账 ， 我 们 再 次 重申 一 下 以 太 坊 中 区 易 的 定义 : 在 以 太 坊 中 ， 交 易 
征 指 签名 的 数据 包 。 不 过 ， 合 约 在 创建 的 时 候 是 需要 消耗 以 太 坊 的 ， 
从 这 个 层面 来 看 ， 也 算是 一 种 传统 的 交易 吧 。 我 们 来 看 一 下 指令 格 


式 : 


web3.eth.sendTransaction({from: "",data: ""}); 


from 后 面 是 合约 创建 者 的 地 址 ，data 后 面 是 合约 程序 的 二 进 制 编 
码 ， 这 个 还 是 容易 理解 的 。 
(3) 合约 执行 交易 


合约 一 旦 部 嗜 完 成 后 ， 束 可 以 调用 合约 中 的 方法 ， 也 就 是 执行 合 
约 ， 在 以 太 坊 中 执行 合约 也 属于 一 种 交易 ， 我 们 来 看 一 下 合约 执行 交 
易 的 指令 格式 : 


web3.eth.sendTransaction({from: "",to: "",data: ""}); 


from 后 面 是 合约 调用 者 的 地 址 ，to 后 面 是 合约 的 地 址 ，data 后 面 是 
合约 中 具体 的 调用 方法 以 及 传 入 的 参数 。 实 际 上 ， 转 账 交 易 也 属于 一 
种 合约 执行 交易 ， 只 不 过 以 太 币 十 以 太 坊 内 荀 的 数 子 货币 ， 对 于 以 太 
币 的 合约 处 理 是 系统 直接 自动 完成 的 ， 不 再 需要 指定 一 个 合约 。 


以 上 就 是 以 太 坊 中 的 3 种 交易 类 型 ， 在 后 续 的 章 廊 中 会 有 具体 的 操 
作 示 例 ， 现 在 我 们 只 要 有 个 基本 了 解 束 行 了 。 使 用 过 比特 币 的 朋友 者 
知道 ， 比 特 币 征 有 很 多 计量 单位 的 ， 从 最 小 的 “ 聪 ?到 最 大 的 "BTC”， 那 
么 以 太 坊 中 涉及 以 太 币 的 交易 计量 单位 有 哪些 呢 ， 我 们 来 说 明 一 下 。 


以 太 币 (Ether 币 ) 的 最 小 单位 是 wei， 类 似 于 比特 币 中 的 最 小 单位 
是 聪 ， 然 后 每 1000 个 递 进 一 个 单位 ， 如 下 所 未 : 


‘kwei=1000wei 


‘mwei=1000kwei 
‘gwei=1000mwei 
‘szabo=1000gwei 
‘finney=1000szabo 
“ether=1000finney 


通过 以 上 的 换算 关系 ， 我 们 可 以 发 现 ， 
lether=1000000000000000000wei， 足 有 18 个 0， 可 别 看 眼花 了 ， 我 们 使 
用 命令 行 工 具 访 问 以 太 坊 节点 上 时， 默认 的 以 太 币 计量 单位 是 wei， 如 果 
是 图 形 界面 的 钱包 客户 端 ， 则 一 般 是 ether， 大 家 在 使 用 上 时， 一定 要 看 


清楚 计量 单位 。 


交易 数据 在 以 太 坊 区 块 中 也 是 有 栋 树 的 ， 在 上 述 介绍 状态 时 ， 我 
们 看 过 区 块头 的 数据 结构 ， 其 中 就 有 一 个 交易 树 根 哈 希 ， 交 易 树 的 概 
人 
些 演 刑 /。 


4. 收 据 


收据 这 个 概念 也 是 以 太 坊 中 特有 的 ， 字 面 的 意思 是 指 每 条 交易 执 
行 所 影响 的 数据 条 ， 在 以 太 坊 的 区 块头 中 存储 有 收据 树 的 根 哈 布 值 ， 
也 束 是 说 在 每 个 区 块 中 ， 收 据 和 交易 以 及 状态 一 样 ， 都 一 柠 树 ， 那 


么 收据 中 到 属 是 些 什么 呢 ? 我 们 还 是 看 一 下 源码 中 怎么 定义 的 


// 收据 对 象 描述 的 是 交易 事务 产生 的 结果 
type Receipt struct { 
// Consensus fields 


PostState []byte json:"root". 

CumulativeGasUsed *big.Int ‘json:"cumulativeGasUsed" gencodec:"required". 
Bloom Bloom json:"logsBloom" gencodec:"required". 
Logs []*Log json:"logs" gencodec:"required". 


// Implementation fields (don’t reorder!) 


TxHash common .Hash json:"transactionHash" gencodec:"required". 


ContractAddress common.Address ‘json:"contractAddress". 
GasUsed *big.Int json:"gasUsed" gencodec:"required". 


乍 看 之 下 有 点 不 明 所 以 ， 不 过 既然 是 指 交 易 执 行 后 的 影响 结 
那 束 跟 交 易 有 大， 交易 执行 后 会 影响 状态 的 变 更 ， 会 消耗 Gas， 我 们 来 
看 一 看 结构 定义 中 的 主要 属性 


1) PostState: 这 是 状态 树 的 根 哈 希 ， 不 过 不 是 直接 存储 的 哈 希 
值 ， 而 是 转换 为 字 市 码 存 储 ， 通 过 这 个 字段 使 得 通过 收据 可 以 直接 访 
问 到 状态 数据 。 


2) CumulativeGasUsed: 累计 的 Gas 消 耗 ， 包 含 关 联 的 本 条 交易 以 
人 或 者 说 是 指 所 在 区 块 的 Gas 消 耗 之 
间 


3) TxHash: 交易 事务 的 哈 希 值 。 
4) ContractAddress: 合约 地 址 ， 如 果 是 普通 的 转账 交易 则 为 空 。 
5) GasUsed: 条 交易 消耗 的 Gas 。 


我 们 可 以 看 到 ， 收 据 实 际 上 有 是 一 个 数据 的 统计 记录 ， 记 录 了 交易 
执行 后 的 特征 数据 ， 那 么 ， 这 个 数据 保留 下 来 有 什么 用 呢 ? 主要 还 是 
方便 取得 某 些 统计 数据 ， 比 如 我 们 创建 了 一 个 众 筹 合约 ， 大 家 可 以 往 
合约 地 址 转账 ， 如 果 我 们 想 要 查看 过 去 20 天 内 这 个 合约 地 址 的 众 筹 情 
况 ， 通 过 收据 是 很 容易 查询 得 到 的 。 有 读者 可 能 会 间 ， 这 样 的 查询 就 
算 没有 收据 这 种 数据 的 存在 也 是 可 以 得 到 的 ， 为 什么 还 要 元 余 这 个 数 
据 呢 ? 是 的 ， 技 术 上 来 说 ， 收 据 确实 不 是 必需 的 ， 我 们 也 发 现 ， 比 起 
比特 币 ， 以 太 坊 文 持 了 3 种 梅 区 尔 树 : 交易 树 、 状 态 树 和 收据 树 。 其 目 
的 无 非 就 是 为 了 方便 进行 各 种 数据 和 查询， 提高 账本 数据 在 各 种 需求 之 
下 的 统计 查询 效率 。 


不 知道 大 家 对 于 收据 树 有 没有 一 种 特别 的 感觉 ， 如 果 与 比特 币 相 
比 ， 我 们 发 现 ， 特 别 像 比特 币 中 的 UTXO， 在 比特 币 中 ， 只 有 一 个 
UTXO 账 己 模 型， 当然 请 格 来 说 比特 币 是 没有 账户 的 ， 只 不 过 在 这 里 我 
们 做 一 个 类 比 。 非 要 说 比特 币 中 有 没有 账户 的 话 ，UTXO 数 据 殉 是 比特 
币 中 的 账户 模型 ， 在 每 一 次 的 交易 执行 后 剩 下 的 束 是 一 个 UTXO 的 结 
果 ， 以 太 坊 中 的 收据 与 这 个 很 相像 ， 它 也 是 交易 执行 后 的 一 个 结果 ， 
而 且 收 据 与 交易 是 关联 对 应 的 ， 这 与 UTXO 的 输出 对 应 输入 也 是 异 曲 同 
工 的 ， 就 个 人 的 技术 倾向 ， 实 际 上 UTXO 这 种 模型 是 非常 可 靠 的 ， 基 本 
上 不 会 发 生 数据 不 一 致 问题 ， 读 着 可 以 反复 体会 一 下 。 


5.RLP 编 码 


RLP (recursive length prefix) ， 直 译 过 来 叫 “ 递 归 长 度 前 级 ”"， 相 当 
擂 口 的 一 个 名 词 ， 相 信和 第 一 次 看 见 这 个 称呼 的 读者 肯定 很 迷 范 ， 总 之 
这 是 一 种 数据 编码 方式 。 这 种 编码 方式 在 以 太 坊 中 使 用 很 普 裔 ， 是 以 
太 坊 中 对 象 序列 化 的 主要 方式 ， 在 区 块 、 交 易 、 账 户 状态 等 地 方 都 有 
使 用 ， 比 如 交易 数据 从 一 个 节点 发 送 到 男 一 个 方 点 时 ， 要 被 编译 为 一 
种 特别 的 数据 结构 ， 这 种 结构 称 为 trie 树 (也 叫 前 级 树 ) ， 然 后 根据 这 
棵 前 级 树 计算 出 一 个 根 哈 希 《上述 介 绍 的 状态 树 、 交 易 树 、 收 据 树 都 
是 这 种 方式 ) ， 而 这 棵 树 中 的 每 一 个 数据 项 都 会 使 用 RLP 的 方式 编码 。 
关于 trie 树 的 细节 稍 后 再 详 谈 ， 这 里 不 再 警 述 。 


既然 是 一 种 编码 方式 ， 那 吏 好 质 述 了 ， 我 们 知道 计算 机 中 的 数据 
在 本 质 上 都 是 二 进 制 码 ， 而 编码 方式 融 是 一 种 约定 的 规则 ， 将 二 进 制 
数据 通过 菏 种 格式 要 求 进行 组 凌 ， 以 便于 数据 传输 的 编码 与 解码 ， 接 
ee 
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(1) 单字 数据 编码 


对 于 单字 世 数 据 ， 如 条 表示 的 值 的 范围 是 [0x00，0x7f 引 ， 则 它 的 
RLP 编 码 束 是 本 身 ， 这 个 范围 的 数据 其 实 就 是 ASCII 编 码 ， 不 过 要 注意 
的 是 ， 这 里 说 的 是 单字 节 ， 如 采 一 个 数据 的 值 虽然 属于 ASCI 纺 码 的 值 
人 
J 凡凡 。 


(2) 字符 串 长 度 是 0~55 字 节 


RLP 编 码 包含 一 个 单字 市 的 前 级 ， 后 面 跟 着 字符 串 本 身 ， 这 个 前 级 
的 值 是 0x80 加 上 字符 串 的 字 节 长 度 。 由 于 被 编码 的 字符 串 最 大 的 字 节 
长 度 是 55=0x37， 因 此 单字 节 前 绥 的 最 大 值 是 0x80+0x37=0xb7， 即 编码 
的 第 一 个 字 节 的 取 值 范围 是 [0x80，0xb7]。 这 个 很 好 理解 ， 就 是 第 一 个 
字 节 是 “0x80+ 字 符 串 字 节 长 度 * 作 为 前 级 ， 至 此 我 们 就 理解 了 RLP 中 长 
人 
往 o 


(3) 字符 串 长 度 大 于 55 字 闻 


它 的 RLP 编 码 包 含 一 个 单字 节 的 前 级 ， 后 面 跟着 字符 串 的 长 度 ， 再 
跟着 字符 串 本 身 。 这 个 前 缀 的 值 是 0xb7 加 上 字符 串 长 度 的 二 进 制 形式 
的 字 节 长 度 ， 说 得 有 点 绕 ， 举 个 例子 就 明白 了 ， 例 如 一 个 字符 串 的 长 
度 是 1024， 它 的 二 进 制 形 式 是 10000000000， 这 个 二 进 制 形式 的 长 度 是 
2 个 字 节 ， 所 以 前 组 应 该 是 0xb7+2=0xb9， 字 符 串 长 度 1024=0x400， 因 
此 整个 RLP 编 码 应 该 是 \xb9\x04x00 再 跟 上 字符 串 本 身 。 编 码 的 第 一 个 
字 节 即 前 级 的 取 值 范围 是 [0xb8，0xbf]， 因 为 字符 串 长 度 二 进 制 形式 最 
少 是 1 个 字 节 ， 因 此 最 小 值 是 0xb7+1=0xb8， 字 符 串 长 度 二 进 制 最 大 是 8 
个 字 广 ， 因 此 最 大 值 是 0xb7+8=0xbf 。 


注意 在 这 种 情况 下 ， 字 符 串 前 面 是 一 个 单字 节 的 前 缀 以 及 字符 串 
的 长 度 ， 多 了 一 个 字符 串 长 度 也 要 跟着 。 单 字 节 的 前 组 是 指 0xb7 加 上 
字符 串 长 度 的 二 进 制 形式 的 《如 上 述 字 符 串 长 度 是 1024 字 节 ， 则 1024 
的 二 进 制 形式 为 10000000000， 长 度 是 2 个 字 节 ， 所 以 是 0xb7+2=0xb9， 
后 面 再 跟 上 字符 串 的 长 度 ，1024 字 节 长 度 的 16 进 制 是 0x400) 。 


以 上 都 是 对 于 字符 串 的 编码 ， 接 下 来 我 们 来 看 看 列表 的 编码 ， 难 
度 稍微 增加 些 ， 其 实 列表 编码 就 十 在 上 述 的 编码 基础 上 进行 的 ， 列 表 
中 包含 不 止 一 个 字符 串 ， 每 个 字符 串 的 编码 方式 都 十 一 样 的 ， 只 不 过 
在 整体 编码 上 有 些 差别 。 


(4) 列表 总 长 度 为 0~55 字 节 


列表 的 总 长 度 是 指 它 包含 的 项 的 数量 加 上 它 包含 的 各 项 的 长 度 之 
和 ， 它 的 RLP 编 码 包含 一 个 单字 布 的 前 缀 ， 后 面 跟着 列表 中 各 元 素 项 的 
RLP 编 码 ， 这 个 前 级 的 值 是 0xc0 加 上 列表 的 总 长 度 。 编 码 的 第 一 个 字 市 
的 取 值 苑 围 是 [0xc0，0xf7]。 


(5) 列表 总 长 度 大 于 55 字 闻 

RLP 编 码 包含 一 个 单字 节 的 前 级 ， 后 面 跟 着 列表 的 长 度 ， 表 跟着 列 
表 中 各 元 素 项 的 RLP 编 码 ， 这 个 前 组 的 值 是 0xfz 加 上 列表 总 长 度 的 二 进 
制 形 式 的 字 节 长 度 。 编 码 的 第 一 个 字 节 的 取 值 范围 是 [0xf8，0xff] 。 

通过 列表 的 编码 规则 ， 我 们 可 以 看 到 这 里 有 递归 的 影子 ， 除 了 前 
级 以 外 ， 其 中 的 编码 都 是 不 断 地 重复 单个 字符 串 的 编码 方式 对 每 一 个 
列表 项 进行 编码 ， 这 就 是 递归 前 级 编码 的 称呼 来 源 。 


(6) 示例 


:字符 串 : "dog"=[0x83, 'd', '0', 'g'] 


-列表 : ["'cat", "dog"]=[0xc8, 0x83, 'C', 'q', 上 
0x83，'d'，'0'，'g'] 


. 空 字符 串 : ""=[0x80] 
. 空 列 表 : =[0xc0] 
.整数 : 15 ("\x0f') =[0x0f] 


读者 可 以 根据 对 规则 的 理解 ， 演 试 编 写 一 个 RLP 编 码 程序 ， 体 验 一 
下 这 种 编码 的 特点 。 


6. 梅 元 尔 - 由 特 里 夏 树 


我 们 知道 ， 在 比特 币 系 统 中 有 一 个 梅 克 尔 树 (Merkle Tree) 的 概 
念 ， 在 每 一 个 区 块头 都 有 一 个 梅 元 尔 根 ， 实 际 上 就 是 一 个 区 块 中 交易 
哈 希 树 的 根 哈 希 值 ， 而 以 太 坊 中 也 有 类 似 的 结构 ， 通 过 上 述 章 和 的 学 
习 ， 我 们 知道 在 以 太 坊 的 区 块头 中 有 3 个 根 哈 希 ， 分 别 是 状态 树 、 交 易 
树 和 收据 树 的 根 哈 希 ， 对 应 着 各 目的 树 结构 ， 那 么 这 些 树 结构 与 比特 
币 中 的 梅 克 尔 树 有 什么 差别 ? 严格 来 说 ， 比 特 币 中 的 梅 克 尔 树 叫 二 又 
梅 克 尔 树 ， 以 太 坊 中 的 则 是 梅 克 尔 - 帕 特 里 夏 树 (有 时 也 称 为 帕 夏 尔 
树 ) ， 是 一 种 更 加 复杂 的 结构 ， 英 文 全 称 为 Merkle Patricia Tree， 就 是 
梅 克 尔 树 与 帕 特 里 夏 树 (以 下 以 其 英文 名 Patricia Tree 称 呼 ) 的 结合 。 


(1) Patricia Tree 


我 们 来 了 解 一 下 它 的 概念 ， 以 及 在 以 太 坊 中 a 到底 如 何 应 用 。 以 交 
易 数 据 为 例 ， 当 交易 数据 从 一 个 节点 发 送 到 男 一 个 节点 的 时 候 ， 必 须 
被 编译 为 一 个 特别 的 数据 结构 ， 称 为 trie 〈 前 组 树 ) ， 然 后 计算 生成 一 
个 根 哈 希 。 值 得 注意 的 是 ， 这 个 trie 中 的 每 一 个 项 都 使 用 RLP 编 码 (这 
就 是 RLP 编 码 的 一 个 应 用 场合 了 ) 。 注 意 ， 在 P2P 网 络 上 传输 的 交易 是 
一 个 简单 的 列表 ， 写 们 被 组 冯 成 一 个 叫 作 rie 树 的 特殊 数据 结构 来 计算 
根 哈 希 ， 这 意味 着 交易 列表 在 本 地 以 trie 树 的 形式 存储 ， 发 送 给 客户 端 
的 时 候 序列 化 成 列表 。 实 际 上 ， 在 以 太 坊 中 ， 使 用 的 是 一 种 特殊 的 trie 
结构 ， 也 束 是 Patricia Tree。 这 下 我 们 明白 了 ， 比 特 币 中 是 将 交易 数据 
组 对 成 一 棵 二 又 树 然后 计算 根 哈 希 ， 而 以 太 坊 中 则 是 组 狠 成 一 标 


Patricia Tree 然后 计算 根 哈 硕 。 因 此 我 们 只 要 理解 什么 叫 Patricia Tree 就 
可 以 了 ， 梅 克 尔 哈 希 的 计算 没什么 特别 的 。 


大 家 在 平时 看 一 些 资料 的 时 候 ， 看 到 以 太 坊 关于 Patricia Tree 的 个 


绍 时 ， 和 第 会 看 到 trie 这 个 名 字 ， 一 会 儿 是 Patricia Tree， 一 会 儿 是 
Patricia Trie 等 ， 让 人 不 明 所 以 ， 我 们 先 把 这 些 名 词 称 呼 理 一 理 。 
Patricia Tree 也 称 为 Patricia Trie、radix tree 或 者 crit bit tree， 是 基于 trie 


tree 的 一 种 结构 ，trie tree 是 一 种 单词 查找 树 结构 ， 我 们 看 下 示例 图 : 


> ~» 
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trie 中 每 个 节点 存储 单个 字符 ， 我 们 可 以 看 到 ，but 与 big 两 个 单词 
共享 了 同一 个 前 缀 b， 通 过 这 种 方式 可 以 节约 存储 空间 ， 用 通常 的 数组 
或 者 key-value 键 值 对 的 方式 都 不 能 很 好 地 下 约 存储 空间 ，trie 的 这 种 方 
式 还 为 检索 数据 带 来 了 便利 ， 只 要 定位 一 个 前 级 ， 所 有 具有 同一 个 前 
级 的 数据 都 在 一 起 了 了 人。 然而， 我 们 说 Patricia Tree 是 基于 trie tree 的 一 种 
结构 ， 但 并 不 相同 ， 在 trie tree 中 通常 每 个 节点 只 存储 单个 字符 ， 而 
Patricia Tree 的 每 个 节点 可 以 存储 字符 串 或 者 说 二 进 制 串 ， 这 样 就 使 得 
ee 而 不 只 是 一 个 单词 字符 ， 如 

人 人: 


在 这 样 的 树 结构 中 ， 每 个 世 点 中 通 音 存储 一 个 key-value 键 值 对 数 
据 ，key 用 来 保存 索引 ， 是 用 来 搜索 定位 的 ，value 则 是 节点 中 具体 的 业 
务 数据 ，key-value 征 典型 的 字典 数据 结构 ， 因 此 这 种 结构 也 称 为 字典 
树 ， 顾 名 思 义 ， 束 是 方便 用 来 像 查 字典 一 样 检 索 数 据 的 结构 。 实际 上 
我 们 日 常生 活 中 经 常会 用 到 这 样 的 结构 ， 抛 开 这 些 技 术 上 的 概念 ， 比 
如 我 们 在 查 新 华 字 典 的 时 候 ， 通 过 拼音 来 查 字 ， 比 如 “ 海 " 字 ， 我 们 会 
先 翻 到 “h” 开 头 的 目录 ， 可 以 发 现 有 很 多 “h” 开 头 的 字 ， 接 着 往 下 
查 “ha” 开 头 的 ， 还 是 有 很 多 ， 最 后 查 到 “hai”"”， 定 位 到 “ 海 ”* 这 个 子 了 ， 这 
其 实 就 是 前 级 索引 树 的 应 用 ， 所 以 说 很 多 看 起 来 复杂 的 技术 ， 在 生活 
中 其 实 都 有 在 运用 ， 不 但 艺术 来 源 于 生活 ， 技 术 也 是 来 源 于 生活 的 。 


好 了 ， 到 这 里 就 可 以 结束 了 吗 ? 答案 是 : 没有 ! 很 不 驻 ， 以 太 坊 
中 的 树 结构 在 这 个 基础 上 还 要 复杂 不 少 ， 理 解 起 来 颇 费 周折 。 我 们 来 
看 看 以 太 坊 中 的 Merkle Patricia Tree 具体 是 哪 种 结构 。 


我 们 知道 在 一 棵 树 结 构 中 ， 无 论 树 的 结构 有 什么 特别 的 ， 总 归 就 
是 一 个 个 的 节点 ， 事 实 上 ， 以 太 坊 中 对 节点 还 进行 了 不 同类 型 的 划 
分 ， 分 为 空 万 氮 、 时 子 万 扣 、 扩 展 帮 点 、 分 文 和 所 ， 我 们 先 不 管 这 些 
去 了 驶 行 了 。 


Node=(Key, Value) 


这 些 让 点 数据 会 被 存储 在 一 个 叫 LevelDB 的 本 地 数据 库 中 ， 
LevelDB 生 Google 实现 的 一 种 非常 高 效 的 键 值 存储 数据 库 。 那 么 怎么 存 


储 呢 ? 既然 是 键 值 存储 ， 那 束 是 有 一 个 key， 有 一 个 value，value 就 是 万 
点 的 RLP 编 码 ，key 则 是 RLP 编 码 的 哈 希 值 。 


value=RLP(Node) 
key=sha3(value) 


如 上 所 示 ， 存 储 到 LevelDB 中 的 value 是 万 点 数据 的 RLP 编 码 ， 而 
key 则 是 这 个 RLP 编 码 的 哈 硕 值 ， 以 太 坊 中 使 用 了 SHA3 算 法 计算 了 哈 硕 
值 ，SHA3 是 第 三 代 sha 哈 锅 计 算 算法 。 以 太 坊 网 络 中 的 核心 客户 端 会 不 
断 地 同步 更 新 这 个 数据 库 以 保持 与 网 络 中 的 其 他 客户 端 数 据 同步 ， 我 
们 看 一 下 源码 中 的 定义 : 


type SyncResult struct { 
Hash common.Hash 
Data []byte 

} 


SyncResult 是 定义 用 来 同步 存储 在 LevelDB 中 的 key-value 数 据 的 ， 
显而易见 ， 这 里 定义 了 两 个 字段 类 型 :一 个 是 树 节 点 的 哈 希 值 ， 一 个 
是 树 广 点 中 包含 的 数据 ， 而 树 节 点 的 哈 希 值 是 通过 对 树 节 点 的 包含 数 
据 进 行 哈 希 计算 得 来 的 。 

(2) 节点 类 型 

至 止 ， 我 们 知道 了 以 太 坊 中 Merkle Patricia Tree 的 节点 是 存储 在 本 
地 的 LevelDB 数 据 库 中 的 ， 接 下 来 解析 一 下 组 成 这 棵 树 的 市 点 分 别 是 什 
么 结构 ， 刚 才 提 到 市 点 是 有 不 同 的 类 型 的 ， 那 么 分 别 有 哪 些 类 型 ? 

1) 空 节点 表示 空 的 意思 ，value 中 是 一 个 空 串 ; 

2) 叶子 节点 : 表示 为 [key，value] 的 一 个 键 值 对 ， 其 中 value 是 数 


据 项 的 RLP 编 码 ，key 是 key 数 据 的 一 种 特殊 的 十 六 进 制 编码 ， 时 子 世 点 
用 来 存储 业务 数据 ， 叶 子 市 点 下 面 不 再 有 子 拉 态 。 


key RLP(value) 


3) 扩展 节点 : 也 是 [key，value] 的 一 个 键 值 对 ， 但 是 这 里 的 value 
是 指 同 其 他 节点 的 哈 希 值 。 什 么 哈 希 值 呢 ? 束 是 上 面 所 说 的 存储 在 
LevelDB 中 的 万 点 哈 硕 值 ， 通 过 这 个 哈 硕 值 可 以 直接 定位 到 某 一 个 区 
点 ， 也 束 是 说 扩展 节点 相当 于 一 个 指针 节点 。 另 外 ， 扩 展 节 点 的 key 也 
被 编码 为 一 个 特殊 的 十 六 进 制 编码 。 我 们 看 以 下 示意 图 ， 图 中 的 叶子 
万 点 Bob 只 是 一 个 假设 称呼 ， 可 以 看 到 扩展 世上 点 的 value 部 分 实际 上 存储 
的 是 另外 的 和 点 的 哈 硕 值 ， 通 过 这 样 的 对 应 关系 ， 可 以 使 用 扩展 下 点 
连接 到 另外 一 个 节点 。 


叶子 节点 Bob 


Bob 的 哈 希 Bob 的 值 


RLP 解码 


扩展 节点 


4) 分 文 世 点 : 叶子 节操 是 真正 存储 业务 数据 的 ， 并 且 了 叶子 节点 不 
再 有 子 节 点 (要 不 怎么 叫 叶子 呢 ) ， 扩 展 节 点 是 用 来 指向 其 他 字 点 
的 。Merkle Patricia Tree 作 为 一 种 前 级 树 ， 主 要 特点 是 依靠 共 译 的 前 级 
来 提高 树 结构 的 处 理性 能 ， 那 么 这 个 前 绥 就 很 重要 了 ， 对 于 扩展 节点 
和 叶子 斑点 来 说 ， 玫 点 的 key 融 是 起 到 前 缀 的 作用 。 通 过 上 面 的 了 解 ， 
我 们 知道 叶子 节点 和 扩展 节点 的 key 都 会 被 编码 为 一 种 十 六 进 制 的 格 
式 ， 移 不 细 客 到 展 是 什么 样 的 格式 ， 有 一 点 我 们 知道 ， 既 然 征 十 六 进 
制 的 数据 ， 那 编码 字符 的 范围 就 是 0~F。 如 果 需 要 一 个 节点 的 key 能 够 
包含 所 有 这 些 字符 的 范围 ， 则 需要 一 个 长 度 为 16 的 列表 ， 再 加 上 一 个 
value， 这 样 的 节点 类 型 称 为 分 文 世 点 ， 所 以 分 文 节 点 是 一 个 长 度 为 17 
的 列表 ， 我 们 看 下 分 文 世 点 的 示例 样式 : 


ofr TaTsTelsTol7 Te To lol lolsT el Te 


5) 树 结构 示例 ， 比 起 比特 币 中 的 梅 克 尔 树 ， 以 太 坊 中 的 设计 复 灯 
了 很 多 。 当 然 ， 由 于 比特 币 中 仪 支持 转账 交易 合约 ， 需 要 构造 的 梅 克 
不 树 也 就是 一 村 二 叉 哈 布 树 ， 目 然 是 位 单 很 多 ， 以 太 坊 中 支持 更 广泛 
的 智能 合约 ， 也 增加 了 更 多 的 概念 ， 如 上 所 述 的 账户 、 状 态 、 收 据 
等 ， 数 据 种 类 复杂 许多 ， 为 了 能 够 更 有 效 地 进行 增删 改 碍 操作 ， 并 且 
让 树 的 结构 更 加 平衡 有 效 ， 因 此 设计 出 了 许多 有 趣 的 结构 ， 我 们 来 看 


下 这 些 世 点 类 型 组 合 起 来 会 是 怎样 一 个 效 采 : 


通过 LeveIDB 检索 


ja2|3|415|s|71s|9|iolnlplalnalaslvane| 


be owl 叶子 节点 2 


通过 LeveIDB 检索 


叶子 节点 3 
We 


如 上 图 所 示 ， 我 们 可 以 看 到 ， 一 个 根 证 点 指 癌 了 一 个 分 支 广 所 ， 
而 分 支 节 点 又 为 下 面 两 个 叶子 市 点 和 一 个 扩展 节点 提供 了 3 个 前 级 (分 
别 是 2、8、14) ,扩展 市 护 叉 指 癌 了 一 个 叶子 节 护 。 当 然 ， 根 据 实际 
的 数据 构造 出 的 树 会 更 加 复杂 ， 分 文 玉 扩 会 有 多 个 ， 扩 展 节 点 也 会 有 
多 个 ， 叶 子 下 氮 更 是 会 有 很 多 。 


我 们 看 一 下 “叶子 节点 1”， 它 的 key 是 什么 ? 是 “01234”。 (什么 ? 
图 中 标记 的 不 是 34 吗 ? ) 我 们 先 来 看 下 这 个 “01234” 是 怎么 来 的 ， 首 先 
从 根 节 点 的 “01” 开 始 ， 然 后 经 过 了 分 支 节点 的 “<2”， 再 到 达 自 己 
的 “34”， 连 起 来 就 是 “01234”， 那 么 “叶子 太 点 1” 中 的 “34” 是 什么 呢 ? 这 


古 “ 叶 子 节 点 1” 中 key 的 尾 弘 部 分 ， 在 由 特 里 夏 树 中 就 十 依靠 这 样 
的 人 双 索 引 来 定位 到 目标 节点 的 。 除了 叶子 斑点 12， 其 余 的 “叶子 
节点 2”、“ 叶 子 节点 3" 以 及 “扩展 节点 ”也 是 同样 的 索引 逻辑 。 


大 家 观察 这 棵 树 的 结构 ， 可 以 发 现 这 些 节点 类 型 的 存在 ， 就 是 要 
通过 共享 前 绥 的 方式 来 充分 提高 存 取 效 率 ， 而 且 树 的 结构 比较 紧凑 均 
衡 ， 下 图 为 各 世上 点 的 key 列 表 : 


扩展 节点 011478 
叶子 = 信 局 011478ab 


(3) 十 六 进 制 前 绥 


事情 到 这 里 似乎 可 以 结束 了 ， 然 而 以 太 坊 中 的 由 符 里 夏 树 还 有 一 
ei 这 个 特征 很 有 意思 ， 如 我 们 在 前 面 看 到 的 ， 分 文 世 点 的 结构 
很 特殊 ， 是 一 个 长 度 为 17 的 列表 ， 很 容易 判断 出 来 ， 但 是 扩展 节点 和 
叶子 节点 的 长 度 都 是 2 〈 节 点 的 类 型 判断 在 下 一 节 中 有 详细 描述 ) ， 那 
么 对 于 都 是 具备 (key，value) 特征 的 叶子 节点 和 扩展 节点 ， 怎 么 去 区 
分 呢 ? 很 简单 ， 那 就 是 在 这 两 种 节点 的 key 部 分 增加 一 个 前 缀 ， 一 个 十 
和 
ER 还 顺便 用 来 编码 表示 key 长 度 的 奇偶 性 ， 

个: 


1) 十 六 进 制 长 度 的 字符 使 用 4 位 二 进 制 表示 ， 也 就 是 半 个 字 节 ， 
在 这 个 4 位 二 进 制 码 中 ， 最 低位 用 来 表示 key 长 度 的 奇偶 性 ， 第 二 低位 


用 来 表示 是 否 终止 〈1 表 示 终 止 ， 也 就 是 叶子 节点 ，0 表 示 扩 展 节 


2) 这 个 半 字 节 的 字符 由 如 下 4 种 编码 组 成 : 
节点 类 型 前 缀 字符 (十 六 进 制 ) 前 缀 字符 ( 二进制 ) 
TE 


扩展 节点 0000 
扩展 节点 0001 
叶子 节点 0010 
0011 


一 | 时 子 节 点 2 | Ee 一 | 叶子 节点 2 | 2 


| we 


六 


增加 这 个 特殊 的 十 六 进 制 前 缀 并 不 是 属于 市 点 key 的 一 部 分 ， 而 仪 
仅 是 在 构建 树 结构 的 时 候 附 加 上 去 的 ， 我 们 知道 整 棵 树 表示 的 数据 在 
网 络 中 传递 的 时 候 融 是 一 个 列表 数据 ， 而 树 结 构 是 以 太 坊 客户 端 接收 
到 数据 后 男 行 构造 出 来 的 。 


(4) 节点 类 型 判断 


补充 一 点 ， 上 述 那 些 节 点 类 型 在 以 太 坊 中 是 怎么 判断 的 呢 ? 我 们 
来 看 段 ethereumjs 中 的 源码 片段 (ethereumjs 是 以 太 坊 的 JavaScript 模 拟 
项 目 ， 其 中 实现 的 逻辑 与 以 太 坊 是 一 致 的 ， 方 便 测 试 使 用 ) 。 


/A* 
* Determines the node type 
* Returns the following 
* - leaf - if teh node is a leaf 
* - branch - if the node is a branch 
* - extention - if the node is an extention 
* - Unknown - if somehting fucked up 
4 
function getNodeType (node) { 
if (node.length === 17) { 
return 'branch' 
} else if (node.length === 2) { 
var key = stringToNibbles(node[0]) 
if (isTerminator(key)) { 
return 'leaf' 


return 'extention' 


可 以 看 到 ， 就 是 通过 一 个 简单 的 长 度 来 判断 的 ， 长 度 是 17 的 就 古 
分 支 节 点 ， 因 为 分 支 节点 是 一 个 包含 17 个 字符 的 列表 ， 长 度 是 2， 可 能 
古 叶 子 市 点 也 可 能 十 扩展 节点 ， 因 为 这 两 个 节点 都 是 (key，value) 的 
组 合 ， 也 就 是 包含 2 个 元 素 的 列表 。 对 于 叶子 万 点 和 扩展 节点 的 区 分 ， 
距 古 根据 那个 特殊 的 十 六 进 制 前 级 ， 逻 辑 原 理 上 面 已 经 介绍 过 ， 不 再 


敖 述 。 
7. 燃 料 


在 以 太 坊 中 这 个 概念 称 为 Gas， 可 以 理解 为 在 以 太 坊 平台 上 执行 程 
序 需 要 付出 的 成 本 或 手续 费 。 在 比特 币 中 也 有 类 似 的 概念 ， 我 们 在 转 
账 一 笔 比 特 币 的 时 候 ， 为 了 鼓励 矿工 尽快 将 我 们 的 交易 打包 ， 会 设置 
一 定 的 手续 费 。 以 太 坊 中 只 不 过 是 扩展 了 这 个 概念 ， 在 以 太 坊 中 创建 
合约 、 执 行 合约 等 操作 都 需要 文 付 费用 ， 这 个 费用 的 目的 也 并 不 只 是 
用 来 激励 矿工 ， 还 能 约束 以 太 坊 中 合约 的 执行 复杂 度 。 我 们 知道 以 太 
坊 中 文 持 的 合约 编程 语言 生 图 灵 完 备 的 ， 不 像 比特 币 只 能 进行 一 些 宙 
单 的 庄 栈 出 栈 等 操作 。 如 采 在 以 太 坊 中 编写 一 个 步骤 很 复杂 ， 甚 至 是 
一 个 恶意 的 死 循 环 合约 ， 该 怎么 来 对 这 样 的 任性 行为 做 一 个 约束 呢 ? 
那 就 是 Gas 的 作用 了 ，Gas 是 通过 以 太 坊 中 合约 的 执行 计算 量 来 决定 


的 ， 这 个 计算 量 可 以 简单 地 认为 是 算 力 资源 的 消耗 ， 比 如 执行 一 次 
SHA3 哈 希 计 算 会 消耗 20 个 Gas， 执 行 一 次 普通 的 转账 交易 会 需要 21000 
个 Gas， 诸 如 此 类 ， 在 以 太 坊 中 只 要 是 会 消耗 计算 资源 的 步骤 都 有 个 标 


价 


站 在 技术 和 经 济 的 角度 来 看 ， 通 过 Gas 机 制 ， 可 以 塌 励 大 家 编写 更 
为 紧 竣 高效 的 合约 ， 避 人 免 死 循环 计算 的 执行 步 台 ， 根 据 Gas 单 价 设置 打 
包 优 先 级 顺序 等 ， 这 是 一 种 自动化 的 约束 机 制 ， 以 太 坊 作为 一 种 公有 
区 块 链 系统 ， 在 去 中 心目 治 的 前 提 下 ， 通 过 一 个 简单 的 Gas， 让 代码 的 
执行 具备 了 成 本 ， 从 而 使 得 以 太 坊 网 络 不 再 是 一 个 简单 的 软件 网 络 系 
统 ， 而 且 是 一 个 具有 金融 管控 能 力 的 系统 。 


Gas 并 不 等 于 以 太 币 ， 这 里 有 个 公式 需要 说 明 一 下 ， 以 太 币 总 额 = 
消耗 的 GasxGas 单 价 ，Gas 单 价 是 可 以 目 己 设置 的 ， 以 太 坊 客户 端 一 般 
会 设置 一 个 默认 的 Gas 单 价 (0.05e12wei) 以 方便 使 用 。 在 有 些 操作 过 
程 中 ， 比 如 通过 以 太 币 来 购买 某 个 投资 代 币 ， 为 了 抢夺 到 优先 的 打包 
顺序 ， 往 往 会 设置 一 个 较 高 的 Gas 单 价 。 当 某 个 账户 在 发 起 一 个 合约 操 
0 

滚 。 


6.1.4 ”家 方 线 包 使 用 


钱包 客户 端 是 以 太 坊 中 一 个 很 重要 的 面向 用 户 使 用 的 工具 ， 类 似 
于 比特 币 中 的 钱包 功能 。 作 为 钱包 ， 其 支持 的 基本 功能 日 然 是 以 太 币 
的 转账 交易 ， 常 见 的 以 太 坊 钱包 有 Ethereum Wallet (这 是 官方 提供 
的 ) ， 还 有 Parity 以 及 imtoken 等 ， 由 于 以 太 坊 中 可 以 通过 智能 合约 创建 
自 定 义 的 代 币 ， 因 此 通过 以 太 坊 钱包 除了 可 以 管理 自己 的 以 太 币 外 ， 
通常 还 可 以 用 来 管理 自己 的 其 他 目 定 义 代 币 资产 。 在 本 小 和 中 ， 我 们 
就 来 认识 一 下 Ethereum Wallet， 这 个 钱包 客户 端 是 由 官方 提供 文 持 的 ， 
拥有 漂亮 的 图 形 界面 ， 除 了 可 以 用 来 管理 自己 的 货币 资产 外 ， 还 可 以 
用 来 部 署 智能 合约 ， 下 载 地 址 为 https:/github.comyethereumy/mist/releases 
， 大 家 可 以 根据 自己 的 计算 机 操作 系统 下 载 对 应 的 版 本 ， 下 载 完 毕 后 
可 以 直接 运行 安装 ， 无 论 是 哪个 操作 系统 版 本 ， 界 面 和 功能 都 是 一 致 
的 ， 我 们 来 看 一 下 Ethereum Wallet 运 行 后 是 什么 样子 。 


1. 启 动 


我 们 可 以 看 到 局 动 界 面 上 有 一 行 提 示 : “Ethereum node starting 
up...” 


se 


> 
Ethereum node starting up... 


Checking network... 


意思 就 是 启动 一 个 以 太 坊 节 点 ， 但 这 不 是 一 个 钱包 客户 端 吗 ， 怎 
么 还 局 动 一 个 以 太 坊 和 点 ? 这 是 因为 在 安装 Ethereum Wallet 时 ， 同 时 会 
安装 一 个 geth (以 太 坊 节点 程序 ， 比 如 在 Mac OS 系统 上 ， 会 安装 一 
个 geth 到 /usr/local/bin 目 录 中 ，Wallet 需 要 连接 到 一 个 以 太 坊 节点 才能 工 
作 ， 连 接 哪个 市 点 呢 ? 就 是 连接 这 个 本 地 的 geth 运 行 后 的 节点 ， 至 于 这 


个 运行 节点 连接 主 网 络 、 测 试 网 络 还 是 私有 网 络 ， 则 根据 不 同 的 配置 
有 不 同 的 选择 。 


我 们 看 下 Wallet 与 geth 点 的 关系 : 


Ethereum Wallet 


TT 


可 以 看 到 ，Wallet 只 是 一 个 前 端 软件 工具 ， 真 正 的 幕后 英雄 是 那些 
以 太 坊 市 点 组 成 的 网 络 ， 那 么 ， 话 又 说 回来 了 ， 是 不 十 钱 包 软 件 都 必 
须要 目 溃 一 个 geth 运 行 节 点 呢 ?当然 不 是 ， 对 于 一 些 移 动 钱 包 、 浏 多 如 
钱包 等 类 型 ， 用 户 并 不 需要 在 自己 的 设备 上 运行 一 个 以 太 坊 节点 ， 而 
可 以 选择 连接 到 运行 在 云端 的 节点 或 者 一 些 由 服务 商 提供 的 节点 。 


2. 查 看 版 本 
Ethereum Wallet 会 不 断 升 级 进化 ， 不 同 的 版 本 在 功能 和 使 用 上 都 会 


有 些 差异 ， 因 此 大 家 在 下 载 使 用 时 ， 注 意 查 看 下 上 自己 的 版 本 ， 这 里 使 
用 的 是 0.9.0 版 本 ， 通 过 菜单 栏 中 的 “关于 ”选项 可 以 查看 版 本 说 明 。 


Ethereum Wallet 


Version 0.9.0 
License GPL-3.0 
GitHub github.com/ethereum/mist 


Copyright 2016 Ethereum Foundation 


可 以 看 到 ， 界 面 中 不 但 可 以 查看 到 版 本 号 ， 还 可 以 看 到 GitHub 中 
的 源码 链接 地 址 。 


3. 网 络 选 择 


上 面 说 到 了 Wallet 和 连接 geth 的 下 点 ，geth 可 以 配置 成 连接 不 同 的 网 
络 〈 主 网 络 、 测 试 网 络 、 私 有 网 络 ) ， 那 么 在 首次 启动 Ethereum Wallet 
上 时， 会 提供 配置 选项 ， 如 下 所 示 : 
O99 


PRIVATE-NET 


Ethereum isa platform for 
decentralized blockchain apps with 
afully featured programming 
language 


USE THE MAIN NETWORK 
You'll need some Ether to create and 


DB execute contracts. Don't worry, we'll 


help you get some.., 
ethereum 

USE THE TEST NETWORK 

(RINKEBY) 

Test the technology freely ina 

sandboxed testnet, without using real 

Ether. 


我 们 可 以 看 到 界面 上 提供 了 两 个 选项 : 一 个 是 USE THE MAIN 
， Mg ed. 这 个 是 真正 的 生产 环境 下 的 以 大 


坊 主 网 络 ， 第 二 个 是 USE THE TEST NETWORK， 也 就 是 测试 网 络 的 
意思 ， a 任何 在 测试 网 络 上 进行 的 操 


作 都 是 试验 学 习 用 的 。 因 此 大 家 在 使 用 Ethereum Wallet 时 一 定 要 注意 当 
前 所 处 的 网 络 ， 不 要 误 操 作 了 ， 我 们 看 到 测试 网 络 有 个 字样 

叫 “RINKEBY”， 这 是 因为 以 太 坊 文 持 多 种 公共 的 测试 网 络 ，RINKEBY 
是 目前 最 新 建立 的 。 除 了 这 两 个 选项 ， 我 们 还 能 看 到 右上 角 有 个 字 

样 “PRIVATE NETWORK”， 这 是 私有 网 络 的 意思 ， 私 有 网 络 就 是 用 户 
自己 搭建 的 以 太 网 络 ， 如 果 一 个 geth 既 没有 连接 主 网 络 也 没有 连接 测试 


网 络 ， 那 焉 是 处 于 私有 网络， 有 读者 可 能 会 有 疑问 ， 测 试 网 络 是 提供 
测试 使 用 的 ， 那 自己 搭建 的 私有 网 络 是 不 是 也 能 拿 来 当 测试 网 络 ? 从 
技术 角度 来 说 是 这 样 的， 只 不 过 专门 的 测试 网 络 是 以 太 坊 官方 启动 设 
立 的 ， 其 本 身 就 是 一 个 公有 网 络 ， 任 何人 都 可 以 连接 到 这 个 测试 网 
络 ， 方 便 大 家 测试 学 习 ， 而 私有 网 络 是 用 户 上 自己 搭建 的 ， 既 可 以 当 作 
目 己 的 生产 环境 使 用 ， 也 可 以 当 作 目 己 的 测试 环境 使 用 。 无 论 选 择 哪 
个 网 络 ， 其 功能 逻辑 都 是 一 致 的 ， 并 不 会 因为 连 入 的 是 主 网 络 功能 残 
多 点 ， 是 测试 网 络 功能 束 少 点 ， 其 差别 主要 是 网 络 号 以 及 一 些 运 行 参 
数 不 同 ， 值 得 说 明 一 点 的 是 ， 对 于 RINKEBY 这 个 公共 的 测试 网 络 ， 其 
共识 算法 与 主 链 也 不 同 ， 使 用 的 是 一 种 叫 PoA (Proof-of-Authority， 权 
威 证 明 ) 的 算法 机 制 ， 区 块 由 若干 个 权威 节点 来 生成 ， 其 他 节点 无 权 
生成 ， 从 而 也 就 不 再 需要 控 矿 了 ， 这 主要 是 为 了 方便 测试 使 用 。 


4. 主 账户 密码 设置 


选择 网 络 之 后 ， 下 一 步 吏 是 设置 主 账 户 的 密码 了 ， 钱 包 要 用 来 保 
存 用 户 地 址 的 密 钥 信息 ， 不 设置 密码 肯定 是 不 行 的 ， 那 就 等 于 “我 家 大 
门 常 打开 ， 贼 儿 没 事 来 溜溜 "”。 注意 这 个 密码 是 我 们 用 来 保护 默认 创建 
的 主 账户 的 ， 在 一 个 钱包 中 可 以 维护 多 个 账户 地 址 ， 通 常 第 一 个 创建 
的 账户 地 址 会 被 作为 主 账 尸 地 址 ， 不 过 这 个 是 可 以 更 改 的 。 当 在 钱包 
中 进行 各 项 功能 操作 (如 控 矿 ) 时 ， 黑 认 就 是 以 主 账户 的 号 份 进行 
ED 


Protect your account 


Choose a password for your new Enter password 
account. Make tasstrongasifitWere 二 =- 
to protect your house keys! 
Repeat password 
Show password 
BACK SKIP 
Downloading blocks (1 peers) Block 987 of 695,529 (Chain structure 36.20%) 


按照 界面 所 示 填 写 密 码 即 可 ， 注 意 要 填写 格式 复杂 一 些 的 密码 
(比如 使 用 数字 字母 组 合 且 位 数 至 少 6 位 等 ， 过 于 简单 的 密码 会 校 验 
通 不 过 ， 填 写 完 后 点 击 进入 下 一 步 ， 会 看 到 弹出 一 个 提醒 对 话 框 ， 显 


sy 2S 
示 如 下 内 容 : 
Make sure you backup your keyfiles AND 
© password! 
You can find your keyfiles folder using the 
main menu -> Accounts -> Backup -> 
Accounts. Keep a copy of the "keystore" 


folder where you can't lose it! 


这 是 提醒 用 户 备份 好 自己 的 用 户 密 钥 文 件 ， 根 据 界面 提示 ， 可 以 
通过 菜单 栏 的 “账户 -> “备份 - “账户 ”进入 到 一 个 keystore 目 录 ， 上 整体 
备份 这 个 目录 即 可 ， 如 果 是 创建 在 主 网 络 中 使 用 的 账号 ， 这 个 目录 可 


千 万 不 能 丢失 ， 这 比 环 记 银 行 卡 密码 还 麻烦 ， 一 旦 丢失 遗 筷 ， 找 回 的 
机 会 很 涡 范 ， 束 可 能 会 遭受 惨重 的 货 产 损失 | 


5. 等 待 时 学 习 


设置 完 密码 ， 进 入 下 一 步 后 ， 可 以 看 到 提示 “Learn while you 

wait”， 意 思 束 是 在 等 待 时 学 习 一 些 知识 内 容 ， 等 竺 什么 呢 ? 等待 区 块 
数据 的 同步 ， 本 机 的 区 块 链 账本 数据 要 与 网 络 中 的 其 他 节点 同步 ， 我 
们 在 界面 下 方 可 以 看 到 有 进度 显示 ， 学 些 什么 ? 就 是 了 解 一 些 知识 片 
段 。 同 时 ， 我 们 可 以 看 到 界面 上 显示 了 一 个 账号 地 址 ， 这 个 就 是 主 账 
号 ， 可 以 理解 为 钱包 中 的 默认 使 用 账号 地 址 ， 当 钱包 中 有 很 多 个 账户 
地 址 时 ， 进 行 挖 矿 或 者 合约 部 署 等 操作 就 会 默认 以 主 账号 地 址 的 喘 份 
进行 ， 我 们 看 一 下 如 下 界面 : 


oOe CHECKING NETWORK... 


Learn while you wait 


The ethereum network is based on a 
token called “Ether You'll need a 
small amount of it to do anything on 
the Ethereum network. 


Main account (etherbase) 


The Rinkeby testnet uses Clique Proof 
of Authority as a consensus 
mechanism, therefore there's no 
mining. If you want to get some test 
ether, head to the Rinkeby Faucet: 


Ox50b20186809eD375A5452f133e1534DC4c8f3654 


faucet.rinkeby.io 
BACK NEXT 
Downloading blocks (1 peers) Block 296,925 of 696,789 (Chain structure 99.8396)} 


通过 界面 上 的 文字 信息 ， 我 们 可 以 了 解 到 当前 进入 的 测试 网 络 名 
称 叫 Rinkeby， 在 这 个 测试 网 络 中 ， 使 用 的 不 是 通 间 的 工作 量 证 明 共 识 


算法 ， 而 是 Clique Proof of Authority (授权 证 明 ) ， 因 此 不 需要 在 
Rinkeby 测 试 网 络 中 进行 控 矿 。 如 果 需 要 获得 一 些 测试 使 用 的 以 太 币 ， 
可 以 访问 faucet.rinkeby.io 获 得 。 

我 们 接着 往 下 看 ， 下 一 步 : 


@g@ CHECKING NETWORK... 


| earn while you Wait 
Now the only thing left to do is wait for Y ® 


the download to finish. Here are some 
reading suggestions: Bn 


Make your Own money 


Make a cryptocurrency with afixed 六 
market supply, tokens representing 了 
real world assets, etc ©@@ 
©@@©O 
LEARN THIS RECIPE 
BACK NEXT 
Downloading blocks (0 peers) Block 271,879 of 705,641 


注意 看 界面 中 的 标题 链接 “Make your own money”， 这 是 一 个 教程 
的 网 址 链接 ， 告 诉 你 如 何 创建 自 己 的 数字 代 币 教程 ， 其 实 束 是 创建 一 
份 智 能 合约 ， 一 份 定 义 数 字 代 币 的 智能 合约 。 值 得 注意 的 是 ， 在 这 份 
教程 中 ， 说 明 的 方法 只 能 用 来 创建 固定 数量 供应 的 代 币 系统 ， 是 有 一 
个 初始 值 的 ， 具 体 指 同 的 教程 地 址 是 https:/www.ethereum.org/token 。 
在 后 续 章 方 中 ， 我 们 会 演示 一 下 创建 一 个 简单 的 属于 自己 的 代 币 的 过 
程 ， 接 着 往 下 看 : 


@g@@ CHECKING NETWORK... 


Learn whileyou wait 


Create a crowdsale 


Raisefundsfora common goal fully Y 多 
trustable without a third party. be Be 


Sidestep the hurdle of traditional 


funding system and go directly to the 一 
source byfunding an organization via A S| 

; ee . 
the blockchain. ， 

SS 。 令 本 AN 
LEARN THIS RECIPE WwW 
BACK NEXT 
Downloading blocks (2 peers) Block 272,546 of 705,720 


这 仍 是 一 个 教程 的 指引 界面 ， 刚 刚 是 创建 数字 代 币 ， 这 个 是 创建 
众 筹 合约 ， 通 过 以 太 坊 可 以 创建 一 个 不 需要 第 三 方 监 管 的 可 信任 的 众 
筹 合约 ， 由 此 我 们 也 能 看 到 ， 以 太 坊 中 可 做 的 事情 可 真是 不 少 ， 已 然 
不 仅仅 是 数字 货币 的 能 力 了 ， 其 指 同 的 教程 地 址 是 
https://www.ethereum.org/crowdsale 。 继 续 往 下 看 : 


@g@@ CHECKING NETWORK... 


Learn while you Wait 


Create a blockchain 
organization 

Create an autonomous organization 
with rules on spending money and 


making decisions for you and your 9 
investors. i 
LEARN THIS RECIPE 0 二 .5 
BACK 
Downloading blocks (2 peers) Block 272,546 of 705,742 


界面 中 的 文字 “Create a blockchain organization” 是 说 可 以 创建 一 个 
组 织 ， 这 是 什么 意思 ? 刚刚 是 数字 货币 ， 还 有 众 筹 合约 ， 那 还 能 理 
解 ， 什 么 叫 创建 一 个 组 织 。 我 们 知道 ， 组 织 与 公司 一 样 ， 是 一 个 机 
构 ， 在 一 个 机 构 中 有 上 自己 的 业务 运营 规则 。 举 个 例子 ， 创 建 一 个 融资 
租赁 的 组 织 ， 编 写 一 份 智 能 合约 ， 包 含 了 租赁 规则 、 付 款 触 发 条 件 、 
担保 条 件 等 ， 我 们 可 以 看 到 ， 几 乎 所 有 的 金融 类 组 织 都 可 以 架设 到 区 
块 和 链 上 面 ， 这 个 界面 就 是 一 个 关于 如 何在 以 太 坊 中 创建 一 个 组 织 的 教 
程 指 引入 口 ， 指 向 的 教程 地 址 是 https://www.ethereum.org/dao 。 至此， 
Wallet 的 界面 引导 就 结束 了 ， 接 下 来 就 是 等 待 区 块 数据 同步 完成 了 ， 在 
界面 的 底部 有 进度 显示 ， 区 块 数据 同步 完成 后 ， 下 一 次 再 进入 
Ethereum Wallet 束 可 以 直接 进入 到 主 界面 ， 而 不 再 有 之 前 的 这 些 过 程 环 
Te 


6. 主 界面 
我 们 进入 到 主 界 面 ， 如 下 图 所 示 : 


Accounts Overview 


ACCOUNTS 


Accounts are password protected keys that can hold Ether and Ethereum-based tokens. They can control 
contracts, but can't display incoming transactions. 


© MAIN ACCOUNT (ETHERBASE) 


盘 0.00 ether 


Oxf88f9dF163C53f034ccCa804984F77Ed3A4CC881 


a 


WALLET CONTRACTS 


Once you have more than 1 Ether you can create more sophisticated contracts. Wallets are smart contracts that 
allow your funds to be controlled by multiple accounts. They can have an optional daily limit on withdrawals to 
increase security. Create your own custom contracts on the Contracts tab. 


可 以 看 到 ， 主 界面 中 分 为 了 几 个 选项 卡 ， 默 认 进去 的 便 
是 “Wallets” 标 签 页 面 ， 可 以 看 到 已 经 创建 的 主 账号 的 地 址 ， 同 时 在 这 一 
oe 以 继续 创建 新 的 账号 ， 点 击 “ADD ACCOUNT” 按 钮 即 可 ， 
I a: 


Oe® 
reate account 


Show password 
CANCEL OK 


只 要 输入 密码 即 可 ， 操 作 相 当 简 单 。 如 果 要 进行 转账 操作 ， 可 以 
进入 第 二 个 标签 页 “SEND”， 如 下 图 所 示 : 


FROM TO 


盘 0x000000. 


AMOUNT 
0.0 ©) ETHER 0.00 ETHER 


[ | Send everything 


You want to send 0 ETHER. 


SHOW MORE OPTIONS 


SELECT FEE 
This is the most amount of money that 
0.001113021 ETHER might be used to process this 
党 transaction. Your transaction will be 
mined probably within 30 seconds. 
CHEAPER FASTER 
TOTAL 


SEND 


默认 的 发 送 地 址 束 是 主 账户 地 址 ， 在 “To” 一 栏 中 填 入 目标 账 尸 的 
钱包 地 址 ， 然 后 在 “AMOUNT” 中 填写 转账 金额 ， 接 着 可 以 选择 手续 
费 ， 如 果 硕 望 交易 事务 能 被 更 快 地 打包 进 区 块 ， 可 以 选择 更 高 一 些 的 


手续 费 ， 矿 工会 优先 处 理 手 续费 更 高 的 交易 事务 ， 都 填 
击 “SEND” 即 可 。 


授 下 来 看 一 个 标签 页 ， 这 是 以 太 坊 钱包 中 很 重要 的 一 个 功能 ， 那 
就 是 智能 合约 的 管理 ， 界 面 如 下 图 所 示 。 


通过 这 个 页 面 ， 我 们 可 以 部 署 以 太 坊 智能 合约 、 查 看 合约 以 及 查 
看 建立 在 以 太 坊 之 上 的 数字 代 币 (TOKEN) ， 我 们 知道 以 太 坊 最 大 的 
功能 特点 就 是 支持 智能 合约 ， 因 此 这 一 块 的 功能 操作 是 以 太 坊 钱包 最 
大 的 特色 ， 关 于 智能 合约 的 操作 ， 在 下 面 章节 中 有 具体 的 过 程 演示 ， 
这 里 下 不 再 资 述 了 。 


我 们 可 以 发 现 ， 以 太 坊 钱包 的 主要 功能 其 实 束 是 三 项 ， 第 一 十 账 
尸 地 址 的 管理 ， 第 二 是 转账 交易 的 操作 ;第 三 是 智能 合约 的 管理 。 当 
然 ， 我 们 这 里 说 的 是 以 太 坊 的 官方 钱包 ， 事 实 上 除了 官方 钱包 ， 还 有 
一 些 其 他 的 以 太 坊 钱包 软件 ， 有 些 仅仅 提供 了 账户 地 址 和 转账 交易 的 
0 省 去 了 智能 合约 的 部 署 功 能 ， 对 于 一 般 用 户 来 说 ， 基 本 也 
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Contracts 


DEPLOY NEW 


1 CONTRACT 


CUSTOM CONTRACTS 


To watch and interact with a contract already deployed on the blockchain, you need to know its 
address and the description of its interface in JSON format. 


上 WATCH CONTRACT 


CUSTOM TOKENS 


Tokens are currencies and other fungibles built on the Ethereum platform. In order for accounts to 
watch for tokens and send them, you have to add their address to this list. You can create your own 
token by simply modifying this example of a custom token contract or learning more about 
Ethereum Tokens. 


a WATCH TOKEN 


6.2 ”以 太 坊 应 用 
6.2.1 测试 链 与 私 链 


以 太 坊 属于 公有 链 ， 官 方 不 但 提供 了 主 链 ， 也 提供 了 测试 链 ， 然 
而 对 于 想 要 更 进一步 理解 以 太 坊 结构 的 读者 ， 束 有 些 不 方便 了 ， 如 有 果 
古 在 主 链 上 进行 操作 使 用 ， 则 有 如 下 一 些 问 题 : 


1) 以 太 坊 上 的 转账 交易 或 者 智能 合约 部 署 等 都 需要 消耗 以 太 币 ， 
显然 不 适合 开发 测试 的 需求 ; 

2) 以 太 坊 公 链 的 运行 节点 遍布 全 球 ， 即 便 是 使 用 测试 链 ， 运 行 速 
度 也 是 无 法 达到 实验 级 的 要 求 的 ， 而 且 个 方便 去 控制 网 络 中 的 等 一 个 
了 局; 


3) 对 于 公 链 的 使 用 ， 只 是 通过 客户 端 直接 去 连接 使 用 ， 但 看 不 到 
网 络 具 体 是 怎么 搭建 起 来 的 ， 很 多 细 市 看 不 到 |; 


4) 知 在 某 些 场合 下 只 是 硕 望 使 用 以 太 坊 来 搭建 一 个 局 部 的 网 络 ， 
类 似 于 局 域 网 ， 那 肯定 不 能 直接 使 用 公 链 。 


基于 以 上 原因 ， 我 们 有 必要 自己 搭建 一 个 测试 链 ， 由 于 这 个 测试 
链 通常 运行 在 用 户 上 自己 的 局 域 网 络 中 ， 一 般 情 况 下 并 不 会 开放 到 公 网 
中 ， 因 此 这 种 测试 链 也 称 为 私有 链 ， 在 本 和 ， 我 们 吏 来 演示 一 下 如 何 
使 用 以 太 坊 客户 端 搭 建 私有 链 ， 下 面 的 过 程 是 在 Mac OS 上 完成 的 ， 大 
在 Linux 或 者 Windows 上 操作 ， 过 程 都 是 一 样 的 。 


工 欲 壮 其 事 ， 必 先 利 其 器 ， 要 搭建 私有 链 ， 目 然 移 要 准备 好 工 
具 ， 准 备 材 料 如 下 : 


1) 以 太 坊 核心 客户 端 可 以 到 官网 下 载 ， 我 们 使 用 官方 推荐 的 Go 语 
言 版 本 geth， 下 载 有 版 本 为 1.6.5， 为 了 操作 方便 ， 可 以 将 geth 放 到 系统 的 
环境 变量 目录 下 。 注 意 ， 由 于 是 Go 语言 版 本 ， 因 此 务必 保证 本 机 已 经 
安装 了 Go 的 运行 环境 ; 


2) 创建 一 个 配置 私有 链 的 数据 目录 ， 我 们 命名 为 ethprivate; 


3) 准备 一 份 创 世 区 块 的 初始 化 文件 ， 我 们 命名 为 genesis.json， 放 
到 ethprivate 目 录 中 ， 其 内 容 如 下 : 


"config": { 
"chainId": 15, 
"homesteadBlock": 0, 
"eip1i55Block": 0, 
"eipi58Block": 0 


}, 

"difficulty": "200000000", 

"gasLimit": "2100000", 

"alloc": { 
"7df9a875a174b3bc565e6424a0050ebc1b2d1d82": { "balance": "300000" }, 
"f41c74c9ae680c1aa78f42e5647a62f353b7bdde": { "balance": "400000" } 

} 

} 


可 以 看 到 ， 主 要 配置 了 初始 的 难度 值 以 及 两 个 初始 的 钱包 地 址 及 
其 余额 ， 这 些 值 大 家 可 以 根据 自己 的 需要 自行 设置 。 这 里 需要 注意 ， 
如 果 使 用 的 geth 客 户 端 版 本 不 是 1.6.x 而 是 1.5.x 〈 如 1.5.9) ， 则 配置 文件 
中 不 能 有 config 段 ， 否 则 会 出 错 。 


接 下 来 创建 私有 链 了 ， 创 建 的 过 程 相当 简单 ， 进 入 到 ethprivate 目 
录 中 ， 执 行 如 下 命令 : 


geth --datadir "./" init genesis.json 


命令 中 ， 通 过 datadir 参 数据 是 了 数据 目录 ， 这 里 指定 的 是 当前 所 在 
的 目录 也 就 是 ethprivate 目 录 ， 执 行 完 命令 后 ， 可 以 在 ethprivate 目 录 下 
看 到 生成 了 两 个 子 目录 : 一 个 是 geth; 一 个 是 keystore。 创 建 完毕 后 ， 
我 们 就 可 以 启动 这 个 私有 和 链 了 ， 命 令 如 下 : 


geth --datadir "./" --networkid 989898 --rpc console --port 0 


可 以 看 到 这 里 指定 了 networkid， 并 且 开 局 了 rpc 上 服务 ， 当 然 参数 还 
不 止 这 些 ， 更 多 的 参数 应 用 可 以 查看 geth 命 令 的 使 用 帮助 。 如 有 果 要 指定 
端口 ， 可 以 如 下 执行 启动 命令 : 


geth --datadir "./" --networkid 989898 --rpc console --port 30304 --rpcport 8546 


局 动 成 功 后 默认 会 进入 到 命令 控制 台 ， 可 以 通过 命令 与 私有 链 王 
点 进行 访问 ， 我 们 可 以 通过 admin.nodeInfo 命 令 查看 节点 摘要 信息 。 注 
意 ， 我 们 现在 只 是 局 动 了 一 个 节点 ， 如 果 还 需要 启动 第 二 个 节点 ， 步 
又 跟 上 述 一 样 ， 另 外 创建 一 个 新 文件 严 ， 将 genesis.json 复 制 到 目 永 中， 
然后 同样 运行 初始 化 ， 以 及 局 动 和 点 命令 即 可 ， 需 要 注意 的 是 ， 要 指 
定 不 同 的 端口 ， 否 则 可 能 会 导致 端口 占用 冲突 。 大 创建 多 个 让 点， 则 
节点 之 间 可 以 通过 admin.addPeer 连 授 ， 在 本 机 局 动 多 个 节点 或 者 在 不 
Bi 


在 闻 扩 局 动 后 的 控制 台中 ， 可 以 进行 各 种 操作 ， 实 际 上 束 是 调用 
以 太 场 太 尽 的 RPC 服 务 ， 比如 新 建 一 个 账户 地 址 ， 可 以 使 用 如 下 命 


va 


personal,newAccount 


创建 账号 后 ， 束 可 以 局 动 控 矿 了 ， 控 矿 命令 如 下 : 


// 启 动 挖 矿 
miner.start() 


// 停 止 挖 矿 
miner.stop() 


一 定 要 注意 ， 如 果 硕 望 某 个 点 上 的 操作 数据 要 写 入 到 区 块 ， 并 
且 同 步 到 网 络 中 的 其 他 世上 氮 ， 必 须要 局 动 挖 矿 ， 控 矿 束 是 一 个 区 块 打 
包 和 传播 同步 的 过 程 ， 同 时 也 只 有 局 动 挖 矿 ， 才 能 让 私有 和 链 中 的 主 账 


有 读者 可 能 会 觉得 这 种 配置 私有 链 的 方式 还 是 有 些 麻 烦 。 对 于 想 
快速 方便 进行 测试 使 用 以 及 智能 合约 开发 的 读者 ， 还 有 一 种 配置 私有 
链 的 方式 ， 那 就 是 使 用 TestRPC 与 Truffle 组 合 。TestRPC 是 在 本 地 使 用 内 
存 模拟 的 一 个 以 太 坊 环境 ， 可 以 用 于 搭建 测试 环境 ， 基 于 Node.js 开 
发 ， 因 此 使 用 TestRPC 首 先 要 安装 Node.js 环 境 并 且 版 本 要 大 于 6.9.1。 
i 。 我 们 来 看 下 具体 如 
可 搭建 。 


1) 使 用 npm 安 装 TestRPC， 命 令 如 下 : 


sudo npm install -g ethereumjs-testrpc 


2) 安装 完毕 后 ， 可 以 输入 如 下 命令 查看 版 本 信息 : 


testrpc -version 


3) 运行 后 输出 如 下 信息 : 


EthereumJS TestRPC v3.0.5 


Available Accounts 


(0) 0xb43333d44136f351fd30d20215490432e0f3968d 
(1) Ox34f73354540fa4b653bf33568c7ba9f69ad6c84d 
(2) 0x047bf66a5be28bb84502f3baaa40b10cb04d44e8 
(3) 0x1dc4d3ce33b05e24219f93f28612b9a80e2724de 
(4) 0xaa82bb04532d560139eeae495fc6d00706dbc7f7 
(5) 0xe2ee5d9e955277b6f5e13d10beb686e069859731 
(6) 0xfe023592bc7bbb7dac6051950a0b8774206c1f5b 
(7) 0x34b1b1b6a36348912be0b943e3f34db38339a192 
(8) 0x860638afagbbecf8ea5c5808e95108710ec92accC 
(9) 0xd7a701bd9cffbf887b1e3f03ac91c68ead3032ec 


Private Keys 


(0) 6e94ed2e32818d2bb1d58bd0119407096691ec683ed8a43a2975ff6003bb1924 
(1) ccc8fca886b7666cg0e2707cc9a429d4a1c941dd170b8cof5f55c71ce966fa835 
(2) doba307ed8ff2eci2deeb59d0c85884d74735b8ab26329e74cb37966f656634b 
(3) c057235669dd341ebb4ce1185b469eeac3d1icd2f763e95aa36e0e22adaa9ce84 
(4) 7c6d6a7268fd9f76d2868f650168ba67a2901d427de85357b6a453dfad784db4 
(5) 2baaacc4818dfc605boc91ba5418826a86c09b375861123aa393d7411cce6595 
(6) 147d63765df501f94179514459660502b00692b4aabodfcc2316aea9fc9877dd 
(7) bbded13290bcefc551d1cc9bf36921a2e65024b03401014388a6ce52Cc2159494 
(8) 53df9b7d172746d9a0a548f62bc1d21ca78bd6202456221241b36a7falcf3b91 
(9) 03691c7d31ce9b041d2a66bdc48397b13660f097164d443e3f8ba3f09ae9272e 


HD Wallet 


Mnemonic: trade target identify fun bleak wish sphere emotion journey rose 
decide above 
Base HD Path: m/44’/60’/0’/0/{account_index} 


Listening on localhost:8545 


可 以 看 到 ， 默 认 就 自动 配置 了 10 个 账户 地 址 。 注 意 ， 以 上 信息 是 
动态 的 ， 每 次 启动 时 随机 生成 ， 不 是 固定 的 。 通 六 过 最 后 行 数据 的 提 
示 ， 表 明 TestRPC 局 动 后 使 用 8545 端 口 监 听 。 


4) 同样 使 用 npm 安 装 Truffle， 命 令 如 下 : 


sudo npm install -g truffle 


5) 安装 成 功 后 ， 输 入 truffle--version， 输 出 如 下 : 


Truffle v3.2.5 - a development framework for Ethereum 
Usage: truffle <command> [options] 


命令 : 
init Initialize new Ethereum project with example contracts and tests 
compile Compile contract source files 
migrate Run migrations to deploy contracts 
deploy (alias for migrate) 
build Execute build pipeline (if configuration present) 
test Run Mocha and Solidity tests 
console Run a console with contract abstractions and commands available 
create Helper to create new contracts, migrations and tests 
install Install a package from the Ethereum Package Registry 
publish Publish a package to the Ethereum Package Registry 
networks Show addresses for deployed contracts on each network 


watch Watch filesystem for changes and rebuild the project automatically 
serve Serve the build directory on localhost and watch for changes 
exec Execute a JS module within this Truffle environment 


version ”Show version number and exit 


See more at http://truffleframework.com/docs 


可 以 看 到 ， 输 出 了 版 本 信息 v3.2.5， 并 且 在 下 面 列 出 了 各 种 可 以 使 
用 的 命令 。 


6) 安装 solc 


sudo npm install -g Solc 


注意 ， 安 装 后 的 命令 是 solcjs， 这 是 用 来 编译 智能 合约 代码 的 。 


首先 运行 TestRPC， 在 命 命令 令 行 中 直接 通过 testrpc 命 令 可 以 启动 ， 接 
着 开始 初始 化 Truffle 目 录 ， 命 令 如 下 : 


mkdir mytruffle && cd mytruffle 
truffle init webpack 


这 个 命令 其 实 束 古 下 载 一 个 项 目 框 染 ， 也 可 以 直接 通过 网 址 
https://github.com/trufflesuite/truffle-init-webpack 下 载 压缩 包 后 解压 缩 ， 
复制 到 相应 目录 ， 效 果 是 一 样 的 。 和 初始化 命令 运行 后 ， 输 出 如 下 信 
自 


/CN 


Downloading project... 
Installing dependencies, . 
Project initiaLized 


Documentation: https://github.com/trufflesuite/truffle-init-webpack 


Commands: 
Compile: truffle compile 
Migrate: truffle migrate 
Test: truffle test 
Build Frontend: npm run build 
Run Linter: npm run lint 


Run Dev Server: npm run dev 
Hint: Run the dev server via ‘npm run dev” to have your changes rebuilt automatically. 


Make sure you have an Ethereum client Like the ethereumjs-testrpc running on http://localhost:8545. 


提示 信息 很 镜 单 ， 就 是 下 载 项 目 框架 后 进行 初始 化 ， 初 始 化 完成 
局 ， 在 目 水 中 生成 了 如 下 文件 : 


MYTRUFFLE 个 请 @ 


app 

build 

contracts 
migrations 

test 

package.json 
README.md 
truffle-init.json 
truffle.js 
Webpack.config.js 


其 中 ，contracts 中 存放 的 是 合约 ，truffle compile 进 行 编译 的 时 候 就 
会 在 这 里 面 寻找 合约 文件 ，migrations 目 孙 里 面 存放 的 是 JavaScript 文 
件 ， 它 帮助 部 署 合约 到 以 太 坊 网 络 中 ， 它 们 表示 了 进行 部 署 任务 的 步 
又 ，truffle.js 文 件 内 容 如 下 : 


module.exports = { 
networks: { 
development: { 
host: "localhost"，// 节 点 地 址 ， 如 果 是 私有 链 ， 一 般 是 本 机 
port: 8545， // 节 点 RPC 端 口 
network_id: "*" // 自 定义 网 络 号 
} 
} 
}; 


默认 的 配置 与 testrpc 的 参数 是 一 致 的 ， 也 可 以 根据 需要 修改 。 


8) 启动 了 testrpc， 也 初始 化 了 truffle， 现 在 开始 试 着 编写 合约 。 可 
以 看 到 在 contracts 中 已 经 有 几 个 示例 合约 了 ， 不 用 管 ， 创 建 一 个 


MyCalc.sol， 源 码 如 下 : 


pragma solidity ^0.4.11; 
contract MyCalc { 
function SumAdd(uint a) returns(uint d) { 
return a + 100; 


这 是 一 段 非常 简单 的 代码 ， 合 约 名 为 MyCalc， 其 中 包含 了 一 个 方 
法 SumAdd， 通 过 传 入 一 个 整数 参数 ， 返 回 一 个 加 上 100 的 值 ， 这 就 是 
一 份 智能 合约 ， 智 能 合约 并 没有 我 们 想象 得 那么 复杂 ， 与 传统 应 用 软 
件 开发 最 大 的 区 别 就 是 ， 编 写 的 合约 一 旦 部 署 到 以 太 坊 上 ， 就 会 被 同 
步 到 每 一 个 节点 中 ， 由 整个 以 太 坊 网 络 的 基础 设施 来 确保 合约 的 刚性 
执行 以 及 不 可 算 改 性 。 我 们 先 来 看 下 这 份 编 写 的 合约 如 何 部 署 执行 ， 
代码 编写 完毕 后 束 可 以 进行 编译 了 ， 以 太 坊 中 的 智能 合约 都 运行 在 
EVM (Ethereum Virtual Machine， 以 太 坊 虚拟 机 ) 上 ， 必 须 首 先 被 编译 
为 EVM 能 识别 的 字 节 码 。 


9) 回 到 mytruffle 的 目录 中 ， 进 行 编译 ， 执 行 如 下 命令 : 


sudo truffle compile 
10) 编译 者 没有 问题 ， 则 会 有 如 下 提示 : 


Compiling ./contracts/MyCalc.sol... 
Writing artifacts to ./build/contracts 


11) 可 以 看 到 生成 了 一 个 build 目 录 ， 编 译 没有 问题 就 可 以 部 署 
了 ， 进 入 到 migrations 目 未 ， 编 辑 “2_deploy_contracts” 文 件 ， 在 最 后 一 
行 插 入 “deployerdeploy” (合约 名 ) ， 编 辑 内 容 如 下 : 


Var ConvertLib = artifacts.require("./ConvertLib.sol"); 
Var MetaCoin = artifacts,.require("./MetaCoin.sol"); 
var MyCalc=artifacts.require("./MyCalc.sol")，// 新 增 


module.exports = function(deployer) { 
deployer .deploy(ConvertLib ) ， 
deployer .Link(ConvertLib，Metacoin) ， 
deployer .deploy(MetaCoin); 


deployer .deploy(MyCalc)， // 新 增 
}; 


12) 编辑 保存 后 ， 执 行 部 署 命令 


sudo truffle migrate 


13) 注意 ， 在 操作 过 程 中 一 定 要 保证 TestRPC 是 开启 的 ， 命 令 执行 
成 功 后 ， 在 TestRPC 中 可 以 看 到 响应 ， 接 下 来 调用 一 下 合约 中 的 方法 ， 
I 
命令 如 


sudo truffle console 


14) 进入 到 控制 台 后 ， 我 们 进入 到 MyTruffle 目 录 下 的 build 子 目录 
中 ， 找到 MyCalc.json， 打开 它 找到 abi 的 内 容 段 ， 复 制 出 来 ， 然 后 回 到 
控制 台 ， 执 行 如 下 命令 : 


abi= 复 制 出 来 的 abi 内 容 


15) 同时 在 MyCalc.json 中 找到 合约 的 地 址 ， 并 且 在 控制 台中 执行 


命令 : 


全 


myContract=web3.eth.contract(abi),at("0xc7b8a297b99e473feeaf447993600336482c8a8a'" ) 


16) 接 下 来 就 可 以 执行 合约 中 的 画 数 了 ， 执 行 如 下 命令 


myContract ,SumAdd ,cal1(190 ) 


最 后 天 能 看 到 结 末 了 。 


至 此 ， 我 们 对 以 太 坊 的 私有 链 配 置 以 及 开发 测试 环境 的 搭建 介绍 
就 结束 了 ， 大 家 可 以 根据 自己 的 具体 需求 进行 各 项 参数 的 配置 ， 另 外 
也 要 注意 版 本 变更 带 来 的 一 些 问 题 ， 比 如 geth 的 不 同 版 本 之 间 会 有 些 差 


异 ， 例 如 1.6 版 本 去 除了 内 置 的 JavaScript 环 境 编译 功能 ， 而 1.5 版 本 中 是 
有 的 ， 因 此 在 1.5 版 本 中 可 以 直接 使 用 相关 的 合约 编程 和 编译 功能 。 以 
太 坊 是 一 个 开源 系统 ， 功 能 开发 也 一 直 处 于 不 断 的 进化 中 ， 随 着 发 
人 也 会 出 现 更 方便 的 功能 ， 大 家 在 具体 使 用 过 程 中 可 以 多 关注 一 


6.2.2 ”编写 一 个 代 币 合约 


在 上 面 几 广 中 ， 我 们 赣 示 了 一 段 合约 代码 的 编写 ， 不 过 只 是 一 个 
简单 的 加 法 和 运算， 实在 让 人 感觉 不 到 智能 合约 的 特色 。 在 本 小 节 中 ， 
我 们 来 演示 一 下 如 何 通过 以 太 坊 智能 合约 来 创建 一 个 数字 代 币 ， 我 们 
ee 


pragma solidity ^0.4,.11， 

contract MyToken { 
// 声 明 数 组 ， 用 以 存储 代 币 所 有 人 的 地 址 列表 
mapping (address => uint256) public balanceof; 


// 初始 化 代 币 总 额 ， 赋值 给 合约 创建 者 的 账户 地 址 中 
// 这 是 一 个 构造 画 数 ， 只 会 被 执行 一 次 
function MyToken( 

uint256 initialSsupply 


) I 
balanceof [msg.sender] = initialSupply; 
} 


jx 代 币 发 送 */ 


function transfer(address _to, uint256 _value) { 


require(balanceof[msg. sender] >= ey // 检查 余额 是 否 足 够 
// 检查 是 否 会 溢出 ， 主 要 防止 循环 发 送 给 

require(balanceof[_to] + _value >= balanceof[_ to]); 
balanceof[msg.sender] -= _value; // 从 发 送 者 账户 中 减 掉 发 送 的 金额 
balanceof[_to] += _value; // 在 接收 者 账户 中 增加 发 送 的 金额 


通过 上 壕 代 码 的 注释 说 明 ， 我 们 大 致 了 解 了 本 合约 代码 中 定义 了 
一 个 名 字 叫 MyToken 的 代 币 ， 提 供 了 一 个 构造 函数 初始 化 代 币 数量 ， 构 
造 久 数 中 的 msg.sender 是 指 当 前 调用 者 的 以 太 坊 账户 地 址 ， 由 于 合约 一 
般 都 是 由 创建 考 部 署 的 ， 因 此 初始 化 的 代 币 会 通过 执行 构造 函数 一 次 
性 全 部 记录 在 创建 者 的 账户 地 址 中 。 除 了 构造 函数 ， 本 合约 还 提供 了 
一 个 发 送 的 方法 ， 用 来 进行 代 币 转账 ， 逻 辑 很 答 单 ， 参 数 中 包 合 了 一 
个 转账 目标 账户 地 址 的 参数 to 和 一 个 转账 金额 参数 _ value， 过 程 就 是 
做 一 些 基 本 校 验 以 及 更 改 转 出 和 转 入 账户 的 金额 ， 我 们 通过 以 太 坊 官 
方 钱 包 来 部 署 ， 为 了 方便 操作 ， 我 们 使 用 较 新 的 0.9.0 版 ， 其 自 带 的 geth 
ee 

区 了 莱 “” 


(1) 配置 为 单 节点 私有 链 


窗口 ”帮助 


切换 开发 者 工具 
运行 测试 
显示 日 志文 件 


以 太 坊 节点 
网 络 


主 网 络 

Ropsten - Test network $e@ 
Rinkeby - Test network 96# 
Vv Solo network 


开启 控 矿 〈 仅 限 Testnet 网 络 ) 


可 以 看 到 ， 配 置 相 当 简 单 ， 选 择 “Solo network” 即 可 ， 选 择 后 可 以 
创建 一 个 账户 ， 然 后 点 击 “ 开 局 挖 矿 〈 仅 限 Testnet) 了 网络">， 可 以 看 到 创 
建 的 账户 中 很 快 就 能 获得 以 太 币 ， 如 下 所 示 : 


© MAIN ACCOUNT (ETHERBASE) 
3 | 刁 | 0 0 ether 


让 ADD ACCOUNT 


由 于 部 署 合 约 以 及 调用 合约 方法 要 消耗 以 太 币 ， 因 此 读者 可 以 根 
据 自 己 的 需要 确保 账户 中 具备 足够 的 余额 。 


(2) 代 币 合约 部 署 


通过 下 面 第 一 个 界面 ， 可 以 部 署 合 约 以 及 查看 合约 。 


我 们 看 到 在 界面 底部 ， 有 一 个 WATCH TOKEN 按 钮 ， 这 是 专门 用 
来 查看 代 币 合约 的 ， 大 家 注意 ， 代 币 合约 和 基于 以 太 坊 的 其 他 合约 
(如 众 筹 合约 等 ) 性 质 都 是 一 样 的 ， 只 是 代码 逻辑 不 同 ， 官 方 钱 包 在 
这 里 专门 为 代 币 合约 设置 了 一 个 查看 的 操作 ， 坪 由 于 代 币 合约 的 特殊 
性 ， 方 便 操 作 而 已 。 


现在 我 们 来 部 署 代 币 合 约 ， 在 合约 界面 点 击 DEPLOY NEW 
CONTRACT， 进 入 到 部 署 界面 ， 如 下 面 第 二 个 界面 。 


在 这 个 界面 中 ， 我 们 把 编写 的 代 币 合约 代码 复制 到 SOLIDITY 
CONTRACT SOURCE CODE 中 ， 人 代码 粘贴 进去 后 ， 会 目 动 进 行 编译 ， 
并 将 编译 后 的 字 节 码 显 示 在 CONTRACT BYTE CODE 中 ， 接 下 来 我 们 
在 右 侧 SELECT CONTRACT TO DEPLOY 中 选择 待 部 署 的 合约 名 称 ， 
我 们 的 代 币 合约 名 称 是 MyToken， 选 择 好 后 在 下 方 输入 初始 代 币 数量 ， 
这 个 数量 会 提供 给 构造 画 数 执行 ， 我 们 输入 了 10000。 一 切 准 备 受 当 
ne 弹出 界面 如 下 面 第 三 个 


Contracts 


DEPLOY NEW 
CONTRACT 


CUSTOM CONTRACTS 


To watch and interact with a contract already deployed on the blockchain, you need to know its 
address and the description of its interface in JSON format. 


t WATCH CONTRACT 


CUSTOM TOKENS 


Tokens are currencies and other fungibles built on the Ethereum platform. In order for accounts to 
watch for tokens and send them, you have to add their address to this list. You can create your 
own token by simply modifying this example of a custom token contract or learning more about 
Ethereum Tokens. 


NR WATCH TOKEN 


FROM 


@@ 2Main account (Etherbase) - 315.00 ETHER 


AMOUNT 
0.0 ©) ETHER 315.00 ETHER 


| | Sendeverything 
Youwantto send 0 ETHER. 


re 


a pragma solidity ^0.4.11; SELECT CONTRACT TO DEPLOY 
2 contract MyToken { 


// 声 明 数组 ， 用 以 存储 代 币 所 有 人 的 地 址 列表 
mapping (address => uint256) public balanceOf; My Token 


人 


// 初始 化 代 币 总 额 ， 赋 值 给 合约 创建 者 的 账户 地 址 中 
// 这 是 一 个 构造 函数 ， 只 会 被 执行 一 次 
function MyTokenC 


uint256 initialSupply CONSTRUCTOR PARAMETERS 
> ){ 
balanceOf[msg.sender] = initialSupply; Initial supply - 256 bits unsigned 
} integer 
/* 代 币 发 送 */ 
- function transferCaddress _to, uint256 _value) { 10000 
require(CbalanceOf[msg.sender] >= _value); // 


requireCbalanceOf[_to] + _value >= balanceOf[_to]); // 
balanceOf[msg.sender] -= _value; // 
| balanceOf[_to] += _value; // 
} 


BSEENSHFLNESoo Nonupu 


em 


Create contract 


0.00 
ETHER 四 


0xac48...beff Create contract 


You are aboutto create a contract from the provided data. 


Estimated fee consumption 0.0 ether (185,737 gas) 
Provide maximum fee 0.0ether (285,737 gas) 
Gas price 0.0 ether per million gas 
RAW DATA 


0x6060604052341561000f57600080fd5b6040516020806101ee833981016 
040528080519150505b600160a060020a0333166000908152602081905260 
4090208190555b505b61019b806100536000396000f300606060405263fff 
£ffff7c010000000000000000000000000000000000000000000000000000 
000060003504166370a082318114610048578063a9059cbb14610086575b6 
00080fd5b341561005357600080fd5b61007473£ffffffffffffffffffffff 


ELLLLLLLELLCLELEEere BIE WICACWANANCT NANOTN EC 1ENMNANCcCTO 


CANCEL SEND TRANSACTION 


上 图 显示 了 合约 创建 的 一 些 摘 要 信息 ， 部 署 的 账户 地 址 以 及 需 
耗费 的 Gas， 在 主 链 上 部 署 时 会 根据 Gas 以 及 Gas Price 计 算出 需要 花费 
J 我 们 现在 是 在 单机 私 链 上 操作 ， 因 此 没有 这 些 限 制 ， 
可 以 直接 进行 部 署 ， 点 击 SEND TRANSACTION 即 可 发 起 一 个 部 署 交 


易 ， 执 行 后 回 到 合约 主 界面 ， 可 以 看 到 弃 部 显示 部 署 状态 ， 如 下 所 
修 \: 


、 


Aug Created contract 


i -0.00 
31 @ Man account Enerbase) > created contract at E ds ETHER © 


@ :MW en6oss 


读者 可 能 发 现 一 直 显 示 着 这 个 状态 ， 似 乎 部 署 不 上 去 ， 原 因 可 能 
苹 没 有 开局 控 矿 ， 部 团 的 时 候 必须 处 于 控 矿 状态 才能 成 功 ， 开 启 控 矿 
后 就 部 署 成 功 了 ， 部 署 后 可 以 查看 这 条 部 署 区 易 信 息 : 


1ransacton 


0xbclc4f46c0713d5352452a3f22555babf42cffde617030blc0cd8400bd8886cf 


Amount 

From 

To 

Fee paid 

Gas used 


Gas price 


Block 


Deployed 
data 


Send 
data 


Thursday, August 31, 2017 11:09 AM 
(2 minutes ago, 73 Confirmations) 


0.00 ETHER 
Main account (Fiherbase) 


号 Created contractat @ :MW Token 69a8 
0.00 ETHER 

185,736 

0.00 ETHER PER MILLION GAS 


64 
0x840f382b4142232d9f84bf2914af1661d1d786... 


ffffffffffffffffffffffffffffffffffff600435166024356 
100c9565b005b60006020819052908152604090205481565b73 
在 在 三 在 全 于 主 上 下 下 在 二 在下 于 在下 于 在 于 在 丰 在 在 在于 丰 生 和 于 于 于 上 上 下 下 于 33166000908 
15260208190526040902054819010156100fc57600080fd5b73 
££f£f£ffEEEFEEFEFEEEFEEFEFEEfEfEFELEFEEEEEELZLG6000908 
15260208190526040902054818101101561013057600080fd5b 


人 三 下 下 下 下 丰 下 于 在 丰 丰 下 在 在 丰 于 在 有 不 下 下 在 于 在 在 再 下 起 于 下 在 在 于 于 下 天 不 下 下 不 QTTAEAANN 


0x6060604052341561000f57600080fdq5b6040516020806101e 
e833981016040528080519150505b600160a060020a03331660 
009081526020819052604090208190555b505b61019b8061005 
36000396000f300606060405263ffffffff7c01000000000000 
000000000000000000000000000000000000000000006000350 
4166370a082318114610048578063a9059cbb14610086575b60 


可 以 看 到 这 条 部 署 交易 的 账户 地 址 、 已 确认 的 区 块 数 、 合 约 部 署 
的 区 块 高 度 等 信息 ， 也 可 以 看 到 部 署 的 合约 地 址 。 在 以 太 坊 中 ， 部 署 
合约 也 属于 一 种 交易 事务 。 部 署 完成 后 ， 我 们 可 以 在 合约 操作 的 主 界 
面 上 点 开 WATCH TOKEN， 让 以 太 坊 钱包 以 数字 货币 的 视角 来 识别 这 
份 智能 合约 ， 打 开 后 界面 如 下 面 第 一 个 界面 图 。 


在 TOKEN CONTRACT ADDRESS 中 输入 合约 地 址 即 可 ， 下 面 是 名 
称 、 符 合 等 信息 ， 可 填 可 不 填 ， 完 成 后 点 击 OK 按 钮 就 引入 了 这 个 合 
约 ， 可 以 看 到 主 界面 已 经 识别 到 了 这 个 合约 。 如 下 面 第 二 个 界面 图 。 
这 里 显示 了 初始 数量 为 10000， 至 此 部 署 就 全 部 完成 了 。 


有 读者 会 觉得 奇怪 ， 这 么 部 署 一 下 就 创造 了 一 种 数字 代 币 ?这 也 
太 人 简单 了 吧 。 准 确 地 说 ， 基 于 以 太 坊 开发 数字 代 币 很 容易 。 如 果 没 有 
一 个 这 样 的 基础 平台 ， 从 零 开 发 还 是 有 些 复杂 的 ， 实 际 上 ， 以 太 币 本 
号 也 是 一 种 合约 ， 只 不 过 合约 规则 是 固化 在 以 太 坊 代码 中 的 。 部 署 完 
成 后 ， 就 可 以 发 送 给 账户 地 址 了 ， 我 们 创建 另外 一 个 以 太 坊 账户 地 
址 ， 然 后 做 一 次 转账 操作 ， 进 入 到 SEND 界 面 ， 选 择 主 账户 并 选择 
MyToken 代 币 ， 如 下 面 第 三 个 界面 图 所 示 。 


Add token 


TOKEN CONTRACT ADDRESS 


CB 0x69a8c9E21fC15Bae5e2307E6b3791194a4715 


TOKEN NAME 
Token name 
TOKEN SYMBOL 
$ 
DECIMALS PLACES OF SMALLEST UNIT 


0 


MYTOKEN 
10,000 


0x69a8c9e21tcl5baesS.. 


Send funds 


FROM TO 


@@ # Main account (Etherbase) - 23,465.00 ETHE| . 0xAc48Ab5679629106419364d97F74FF4BFa7, 


AMOUNT 


2000 © ETHER 23,465.00 ETHER 


You want to send 2,000 of MyToken. 


SELECT FEE 
This is the most amount of money that might be 
0 ETHER Used to process this transaction. Your transaction 


@ will be mined probably within 30 seconds. 
CHEAPER 


TOTAL 


2,000 


Estimated fee: 0.00 ETHER 


在 转账 金额 一 栏 填 入 一 个 金额 《如 2000) ， 填 写 完毕 后 点 击 “ 发 
送 ” 即 可 ， 我 们 分 别 来 看 一 下 主 账户 和 接收 账户 的 MyToken 余 额 。 


1) 主 账户 : 


© OxAc48Ab5679629106419364d97F74FF4BFa7AbEFf 


© Main account (Etherbase) 
23,785.00 ETHER* 


@ Myroken 


NOTE 


Accounts can't display incoming transactions, but can receive, hold and send Ether. To see incoming 
transactions create a wallet contract to store ether. 


If your balance doesn't seem updated, make sure that you are in sync with the network. 


2) 接收 账户 : 


ACCOUNE 2 
. Ox2A7F8c354248Eb6C1173CdFf20d830b5752A7d8e 
0.00 ETHER* 


@ MyToken 


NOTE 


Accounts can't display incoming transactions, but can receive, hold and send Ether. To see incoming 
transactions create a wallet contract to store ether. 


If your balance doesn't seem updated, make sure that you are in sync with the network. 


通过 上 述 介绍 ， 我 们 了 解 了 在 以 太 坊 中 通过 智能 合约 创建 数字 代 
币 的 过 程 ， 当 然 我 们 只 是 演示 了 一 个 最 简单 的 代码 版 本 。 通 常 对 于 一 
个 代 币 来 说 ， 还 会 有 其 他 多 项 功能 ， 比 如 获得 账户 余额 ， 获 得 代 币 总 
量 ， 设 置 冻 结 周期 和 数量 等 。 以 太 坊 上 的 智能 合约 代 币 有 一 个 标准 ， 
也 束 是 ERC20 令 牌 标准 ， 标 准 中 约定 了 一 系列 的 事件 行为 和 规则 ， 应 
用 开发 者 、 交 易 平 台 、 钱 包 客 户 剖 等 多 方 如 琳 剖 遵循 标准 来 开发 和 识 
别 代 币 ,就 可 以 做 到 事先 的 接口 对 应 ， 类 似 于 一 个 协议 ， 方便 代 币 在 
业务 生态 中 平滑 流转 。 


6.3 ”知识 点 导 图 


以 太 坊 的 出 现 扩 展 并 丰富 了 比特 币 中 的 脚本 思想 ， 使 之 发 扬 光 
大 ， 成 为 一 个 通用 的 上 能 合约 编程 平台 。 相 比 于 以 太 坊 中 其 他 的 特性 
(如 更 复杂 的 梅 克 尔 树 、 叔 区 块 、 燃 料 消 耗 等 ) ， 智 能 合约 是 最 有 价 
值 的 功能 设计 ， 它 让 我 们 看 到 了 区 块 链 技术 可 以 应 用 的 场景 ， 迄 今 为 
止 ， 以 太 坊 仍 是 使 用 最 广泛 的 文 持 知 能 合约 开发 的 公有 链 。 


我 们 看 下 以 太 坊 的 知识 点 导 图 : 


状态 树 
收据 树 


梅 克 尔 * 帕 特 里 夏 树 


第 7 章 ”区 块 链 开发 平台 : 超级 账本 
7.1 项 目 介绍 
7.1.1 项 目 背 景 


比特 币 网 络 主要 的 功能 吏 是 维持 着 比特 币 这 种 加 密 数 字 货 币 ， 虽 
然 也 能 通过 扩展 开发 ， 但 十 功能 很 有 限 〈 未 来 如 果 比 特 币 源码 经 过 不 
断 的 升级 ， 能 够 完整 支持 智能 合约 等 更 高 级 技术 后 会 有 改观 ) 。 以 太 
坊 网 络 维持 着 以 太 币 同时 提供 了 智能 合约 的 开发 和 部 署 ， 这 些 合约 的 
运行 也 都 古 建立 在 以 太 坊 的 基础 之 上 的 。 束 这 两 者 本 身 ， 都 只 是 提供 
了 最 基础 的 基础 设施 功能 ， 融 好 像 划 了 一 块 地 ， 通 上 了 基本 的 水 电 和 
电话 ， 其 他 所 有 的 建造 束 都 要 靠 目 己 了 。 这 对 于 很 多 用 户 来 讲 建造 成 
本 还 是 大 了 些 ， 实 现 目 己 想 要 的 功能 项 多 不 便 ， 而 更 关键 的 是 ， 在 很 
多 应 用 场合 并 不 需要 数字 货币 这 个 功能 ， 比 如 : 公司 内 部 的 账本 审 
计 ， 还 有 很 多 场合 需要 有 明确 的 权限 控制 ， 如 企业 的 供应 链 系 统 ， 还 
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除了 这 些 问题 ， 还 有 一 个 较 大 的 问题 ， 那 惑 是 在 一 个 公 链 系统 
上 ， 它 的 数据 在 理论 上 都 是 不 完全 确定 的 ， 因 为 在 公 链 环境 下 只 能 做 
到 最 终 一 致 性 “就 好 像 比特 币 会 建议 一 笔 交 易 数 据 至 少 要 等 待 经 过 6 个 
区 块 的 确认 才 算 是 比较 保险 ) ， 这 对 于 商业 环境 下 的 使 用 是 不 能 接受 
i 
组 开发 资源 。 


超级 账本 项 目 正 是 由 Linux 基 金 会 主导 推广 的 区 块 链 开源 项 目 ， 其 
中 汇集 了 金融 、 银 行 、 物 联网 、 供 应 链 、 制 造 等 各 界 开 发 人 员 的 努力 
文 持 ， 其 目的 是 打造 一 个 跨 领域 的 区 块 链 应 用 。 比 起 比特 币 、 以 太 
坊 ， 超 级 账本 完全 就 古 一 个 坚 | ] 贯 族 ， 稀 着 金 钥 是 出 生 的 。 


7.1.2 项目 组 成 


超级 账本 项 目 从 创建 之 初 就 是 一 个 非常 开放 的 项 目 组 织 ， 由 于 是 
面 问 企业 级 的 服务 项 目 ， 因 此 与 比特 币 、 以 太 坊 这 些 公 链 系统 有 很 大 
的 区 别 。 事 实 上 ， 超 级 账本 中 的 项 目 提供 的 都 古 框 染 级 的 服务 功能 ， 
更 多 的 钙 面 同 企业 级 开发 的 ， 嘟 化 的 项 目 包含 了 一 系列 的 企业 级 区 块 
链 技术 ， 比 如 分 布 式 账本 撤 术 框 漆 、 知 能 合约 引 警 、 客 户 端 开 发 库 、 
图 形 用 户 界面 、 工 具 库 等 ， 同 时 也 包含 了 很 多 的 示例 程序 。 到 目前 为 
止 ， 主 要 包含 了 如 下 的 框架 项 目 和 工具 项 目 。 


1. 超 级 账本 框架 
(1) Fabric 


Fabric 的 中 文 是 “织物 ”的 意思 ， 致 力 于 在 一 个 共识 网 络 内 ， 对 指定 
资产 的 信息 进行 互 换 、 维 护 和 调 阅 。EFabric 的 架构 文 持 模块 的 插 拔 ， 例 
如 共识 模块 、 会 员 模 块 等 。 它 将 进一步 推 [ “ 稼 能 和 约 ” 在 容 旧 技术 中 
的 应 用 ， 从 而 实现 各 种 商业 应 用 场景 。 


使 用 Fabric 可 以 开发 出 比特 币 这 样 的 应 用 程序 ， 也 可 以 开发 出 金融 
资产 交换 、 账 本 审计 系统 等 应 用 ， 系 统 中 的 各 个 模块 (如 共识 算法 ) 
都 是 可 以 闪 配 替换 的 ， 这 个 是 非常 重要 的 ， 可 以 为 商业 应 用 提供 很 灵 
活 的 配置 。 事 实 上 Fabric 包 侣 看 众多 的 组 件 模 块 ， 比 如 加 密 安全 、 喘 份 
鉴 权 、 智 能 合约 、 数 字 作 产 、 可 插 拔 共识 算法 等 。 这 个 项 目 在 超级 账 
本 中 占据 着 非常 重要 的 地 位 ， 我 们 所 看 到 的 大 部 分 区 块 链 应 用 ， 主 体 
功能 都 可 以 使 用 Fabric 来 实现 ， 因 此 它 是 一 个 区 块 链 应 用 开发 的 的 层 设 
施 。 目 前 ， 全 球 安全 金融 信息 服务 提供 商 Swift 已 经 正式 选择 在 自己 最 
突出 的 区 块 链 项 目 中 使 用 超级 账本 Fabric 数 据 库 ， 如 果 这 个 区 块 链 概念 
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(2) Sawtooth 
代号 “ 锯 资 ”“， 它 是 叉 一 个 企业 级 区 块 链 账本 项 目 ， 其 主要 理念 是 


保持 分 布 式 账本 的 分 布 式 特征 ， 并 使 祝 能 合约 保持 安全 ， 这 对 于 企业 
应 用 很 关键 。 与 Fabric 一 样 ，Sawtooth 也 是 高 度 模块 化 的 ， 可 以 根据 自 


己 的 需要 组 装 不 同 的 功能 模块 (如 共识 算法 策略 ) 。Sawtooth 支 持 全 新 
的 共识 机 制 Proof of Elapsed Time 〈 时 间 消 逝 证 明 ) ， 这 个 项 目 来 和 目 Intel 
的 代码 贡献 。 


(3) Iroha 


本 项 目的 目的 是 将 分 布 式 账本 技术 便捷 地 应 用 于 现 有 的 基础 项 目 
上 ， 其 等 点 征 实 施 商 吻 、 采 用 了 领域 马 动 C++ 设计 ， 提 供 移动 应 用 的 开 
发 文 持 ， 还 文 持 一 种 狐 的 拜占庭 容错 共识 算法 ， 名 字 叫 Sumeragi。 这 个 
项 目 由 日 本 Sotamitsu 公 司 提供 主要 代码 页 献 。 这 个 项 目 可 以 看 作对 
Fabric 和 Sawtooth 的 补充 ， 主 要 提供 移动 端的 开发 。 


(4) Burrow 


这 个 项 目 最 初 征 由 Monax 和 Intel 财 化 ， 这 是 一 个 授权 的 千 能 合约 机 
或 者 说 是 一 个 授权 的 区 块 链 节点 ， 这 个 万 点 可 以 执行 以 太 坊 规范 的 智 
能 合约 代码 。 从 这 个 角度 来 说， 相当 于 以 太 坊 的 一 个 派生 项 目 ， 
Burrow 有 是 被 设计 为 针对 多 链 领 域 构建 的 ， 其 主要 包含 三 个 组 件 : 共识 
引擎 、 以 太 坊 虚拟 机 以 及 rpc 网 天。 


(5) Indy 


这 是 一 个 区 块 链 数字 喘 份 项 目 ， 旨 在 为 区 块 链 生态 系统 构建 数字 
身份 认证 工具 ， 这 个 项 目 是 由 Sovrin 基 金 会 发 起 的 ，Sovrin 基 金 会 是 为 
管理 世界 上 第 一 个 自我 主权 身份 (SSI) 网 络 而 设立 的 国际 非 营 利 私 人 
组 织 ， 这 个 项 目 现 在 也 加 入 了 超级 账本 的 阵营 。Indy 项 目 所 支持 的 概念 
是 “可 验证 的 声明 ”， 这 是 一 种 加 密 认 证 的 在 线 识 别 理念 ， 私 人 数据 不 
会 被 写 入 账本 ， 哪 怕 是 加 密 的 形式 ， 它 与 账本 缕 定 ， 有 证 据 表 明 它 在 
某 个 时 间 是 存在 的 。 


框架 项 目 


Sawtooth 


2. 超 级 账本 工具 


(1) Cello 


这 个 工具 的 主要 目的 是 实现 * 区 块 链 即 服务 ”(BaaS) 的 部 署 模 
型 ， 类 似 于 “软件 即 服 务 * 的 思想 ， 这 种 方式 提供 一 个 多 租户 的 上 链 服 
务 。 与 目前 的 云 服务 思想 类 似 ， 方 便 区 块 链 应 用 的 生态 管理 ， 使 用 
Fabric、Iroha、Sawtooth 开 发 的 应 用 都 可 以 通过 Cello 来 部 署 。 


(2) Composer 


这 是 一 种 协作 工具 ， 目 的 是 简化 和 促进 超级 账本 区 块 链 应 用 ， 目 
前 Composer 的 所 有 工作 都 是 在 Fabric 上 完成 的 ， 不 过 Composer 的 设计 可 
以 支持 其 他 的 框架 技术 ， 不 同 的 框架 支持 不 同 的 稼 能 合约 的 不 同 实 
施 ， 通 过 使 用 Composer 可 以 将 这 些 实施 连接 在 一 起 。 


(3) Explorer 


征 一 个 浏 贤 郁 工具 ， 可 以 碍 看 或 调用 各 种 区 块 数据 、 网 络 信 
能 合约 等 ， 也 可 以 用 来 部 署 合 约 ， 类 似 于 钱包 这 个 级 别 的 工 


将 来 超级 账本 中 的 项 目 可 能 会 越 来 越 多 ， 共 同 组 成 一 个 功能 强大 
且 多 样 的 区 块 链 开 发 资源 ， 正 所 谓 授 人 以 鱼 不 如 授 人 以 渔 ， 立 足 在 技 
术 开 发 上 ， 提 供 更 多 有 意义 的 工具 ， 将 极 大 地 推进 区 块 链 领域 的 生态 
发 展 。 在 某 种 程度 上 ， 超 级 账本 已 经 是 属于 区 块 链 发 展 的 第 三 代 技 术 
在 数字 货币 、 人 金融 等 领域 之 外 ， 全 面 地 文 持 各 种 场景 下 的 应 用 开 


这 
、 知 
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7.2 ”Fabric 项 目 


7.2.1 Fabric 基本 运行 分 析 


Fabric 项 目的 目的 是 要 实现 一 个 面 癌 商业 环境 的 通用 权限 区 块 链 雄 
层 设施 ， 它 是 用 于 开发 企业 级 区 块 链 应 用 的 主要 框架 ，2017 年 7 月 11 
日 ， 窒 方 网 站 租 布 发 布 了 1.0 正 式 版 ， 标 志 着 这 个 框架 已 经 可 以 进入 到 
生产 环境 的 实践 阶段 。 本 地 将 会 通过 部 署 运 行 一 个 示例 来 体会 一 下 如 
何 使 用 Fabric 实 现 一 个 上 党 能 合约 系统 并 且 部 署 一 个 网 络 ， 在 开始 之 前 ， 
我 们 来 了 解 一 下 Fabric 与 比 符 币 、 以 太 坊 这 些 区 块 链 系统 有 什么 差别 ， 
以 及 它 的 运行 框架 是 什么 样 的 。 


先 看 一 下 彼此 的 区 别 : 


E Fa 
加 密 数字 货币 比特 币 以 太 坊 /合约 代 币 不 支持 


网 络 权限 完全 公开 / 许可 许可 


交易 事务 匿名 匿名 /私有 公开 /机密 


共识 机 制 PoW (工作 量 证 明 ) PoW (工作 量 证 明 ) PBFT (实用 拜占庭 容错 ) 
智能 合约 


从 上 表 可 以 看 出 ，Fabric 与 其 他 公 链 系统 主要 的 区 别 是 一 个 带 有 许 
可 授权 的 区 块 链 网 络 系统 ， 并 且 不 使 用 通 音 依 徘 算 力 的 工作 量 证 明 共 
识 算 法 ， 而 是 使 用 更 适合 在 商业 环境 下 使 用 的 PBFT 算 法 。 既 然 Fabric 
有 看 许多 的 不 同 ， 那 么 它 的 运行 框 殿 是 什么 样 的 呢 ? 我们 就 看 一 下 1.0 
正式 版 的 运行 框 染 图 : 


支持 


1- 发 送 应 用 i 


型 


pil 


求 


FrF——— mm 一 一 一 一 


2- 育 书 啊 应 


应 用 程序 /SDK 
等 


和 je 


4- 发 送 区 块 数据 


通过 上 图 ， 我 们 可 以 看 到 对 等 和 节点 分 解 为 两 个 角色 : 一 个 至 书 ， 
一 个 提交 。 整 个 运行 环 路 如 下 : 


2) 对 等 节点 通过 和 寡 能 合约 执行 请 求 ， 请 求 上 
书 就 是 节点 对 请 求 执行 的 确认 ， 返 回 YES 或 NO， 参 与 背书 的 对 等 节点 
将 执行 结果 返回 给 应 用 程序 ; 

3) 应 用 程序 将 接收 到 的 背书 结果 提交 给 共识 服务 节点 ; 


外 夫 闪 服务 下 司 计 行 天 识 过 程 ， 生 成 区 闫 妆 据 并 发 送 给 允 竺 让 


5) 对 等 节点 进行 交易 数据 的 验证 之 后 再 提交 到 本 地 的 账本 数据 


这 便 是 Fabric 中 的 一 个 交易 运行 流程 ， 这 里 提醒 一 下 读 着 ，Fabric 
的 版 本 发 布 过程 中 ， 有 过 一 个 重要 的 版 本 0.6 版 ， 这 个 版 本 与 1.0 正 式 版 
的 流程 略 有 差别 ， 这 里 不 再 性 述 ， 读 者 在 试用 Fabric 时 ， 务 必 注 意 下 版 
本 ， 接 下 来 我 们 束 开 始 安 狼 使 用 Fabric 示 例 。 


7.2.2 ”Fabric 安 装 


要 使 用 Fabric， 首 先 要 安装 这 个 项 目 框 架 ， 本 示例 在 Mac 上 进行 ， 
对 于 Linux 和 Windows 过 程 是 类 似 的 ， 不 过 还 是 建议 使 用 Mac 或 者 
Linux， 能 省 去 很 多 据 烦 。 对 于 Linux 发 行 版 ， 以 和 常 见 的 Ubuntu 来 说 ， 可 
以 使 用 16.04 版 ， 如 果 是 CentOS 则 可 以 使 用 CentOS7， 使 用 较 高 版 本 的 
系统 ， 可 以 省 去 很 多 额外 安装 依赖 的 磋 烦 ， 让 我 们 一 步 步 开 始 。 


(1) 安装 Docker 运 行 环境 


Docker 是 一 个 轻 量 级 的 容器 环境 ， 类 似 于 虚拟 机 ， 但 是 比 虚 拟 机 
要 轻 很 多 ， 在 一 个 操作 系统 中 可 以 运行 相当 多 数量 的 Docker 容 需 ， 
一 个 容器 中 可 以 运行 独立 的 服务 ， 容 需 与 容器 之 间 是 隔离 的 ， 不 会 互 
相 有 干扰 ， 通 常 在 安装 Docker 的 时 候 都 会 连带 一 起 安装 Docker 
Compose， 通 过 Docker Compose 可 以 方便 地 部 署 多 个 Docker 容 人 种 实例 ， 
我 们 将 使 用 这 些 工具 来 部 署 Fabric 节 点 ， 每 一 个 市 点 都 运行 在 一 个 独立 
的 Docker 容 器 中 。 安 装 时 请 选择 不 低 于 1.12 的 版 本 ， 安 装 完毕 后 ， 可 以 
分 别 运行 如 下 命令 检查 Docker 和 Docker Compose 的 版 本 : 


docker -v 
docker-compose -V 


(2) 安装 Go 运行 环境 
Fabric 使 用 Go 语言 开发 ， 因 此 和 需要 安装 Go 的 环境 ， 这 个 也 不 再 痪 


述 了 ， 安 装 完毕 后 不 要 忘记 设置 GOPATH 环 境 变 量 。 分 别 使 用 如 下 命令 
查看 Go 的 版 本 以 及 GOPATH 的 设置 : 


go version 
echo $GOPATH 


(3) 安装 Node.js 以 及 NPM 


Fabric 提 供 有 多 种 语言 版 本 的 SDK， 可 以 用 于 通过 API 的 调用 与 
Fabric 构 建 的 区 块 链 服务 进行 交互 ， 我 们 使 用 Fabric 提 供 的 针对 Node.js 


的 SDK 来 开发 应 用 ， 注 意 保 持 Node 运 行 时 的 版 本 为 6.9.x， 这 里 使 用 的 
版 本 是 6.9.5， 目 前 官方 的 SDK 还 没有 文 持 更 高 版 本 的 Node， 通 过 以 下 
命令 可 以 查看 Node 安 装 的 版 本 : 


node -v 
npm -v 


至 此 ， 基 础 环境 就 安装 完毕 了 ， 接 下 来 安装 Fabric 。 
(4) 创建 目录 
下 载 官网 提供 的 平台 相关 的 二 进 制 文件 到 创建 的 目录 中 。 


cd ~ | mkdir fabricsample 
cd ~/fabricsample 


(5) 下 载 Fabric 组 件 


curl -SSL https://go0.gl/ixX9dek | bash 


使 用 curl 工 具 下 和 载 Fabric 的 组 件 ， 使 用 这 些 文 件 就 可 以 设置 Fabric 网 
络 了 ， 下 载 完毕 后 ， 可 以 看 到 在 目 永 中 生成 了 一 个 bin 目 永 ， 进 去 后 可 
以 看 到 有 以 下 的 文件 : 


国 configtxgen 

国 configtxlator 

国 cryptogen 
get-byfn.sh 
get-docker-images.sh 

国 orderer 

国 peer 


我 们 解释 一 下 几 个 组 件 的 作用 : 


:configtxgen: 用 于 生成 共识 服务 启动 以 及 通道 创建 所 需 的 配置 数 
据 ， 它 需要 一 个 名 为 configtx.yaml 的 配置 文件 ， 在 这 个 文件 中 包含 了 
Fabric 广 点 网 络 的 定义 。 


:configtxlator: 可 以 用 来 将 通道 配置 信息 转换 为 可 读 形 式 。 


:cryptogen: 用 于 生成 x509 标 准 证 书 ， 用 于 实现 吴 份 识别 等 鉴 权 功 
能 ， 这 个 命令 工具 需要 使 用 一 个 名 为 crypto-config.yaml 的 配置 文件 ， 在 
这 个 配置 文件 中 包含 需要 部 署 的 Fabric 网 络 拓 扑 结构 ， 根 据 网 络 结构 ， 
cryptogen 命 令 可 以 生成 所 需 的 证 书库 以 及 密 钥 。 


-get-byfn.sh: 用 来 下 载 名 为 byfn 的 脚本 程序 ， 实 际 上 其 中 包含 了 一 


个 下 载 命令 


“get-docker-images.sh: 这 是 一 个 脚本 程序 ， 可 以 用 来 下 载 Fabric 的 
各 个 组 件 到 本 地 的 Docker 容 器 中 。 


:orderer: 共识 服务 程序 ， 在 超级 账本 中 将 共识 服务 独立 为 一 个 节 
点 程序 ， 负 责 将 网 络 中 的 交易 事务 打包 进 区 块 ， 并 使 用 通道 机 制订 阅 
给 其 他 的 对 等 节点 (也 可 以 说 是 账本 市 点 ) 。 


peer: 账本 节点 程序 ， 用 于 维护 账本 数据 并 且 运 行 智能 合约 ， 以 
下 统称 这 种 节点 为 对 等 节点 。 


我 们 可 以 看 到 ， 运 行 超级 账本 的 Fabric， 要 比 运行 比特 币 或 者 以 太 
坊 复 洒 很 多 ， 作 为 一 个 商业 级 的 联盟 链 基础 设施 ， 增 加 了 很 多 公 链 系 
统 没 有 的 组 件 功能 。 


除了 下 载 这 些 文件 ， 命 令 脚 本 同时 还 安装 了 Fabric 组 件 的 Docker 镜 
像 ， 从 Docker Hub 下 载 到 本 机 的 Docker 人 仓库， 使 用 docker images 可 以 查 
看 到 ， 分 别 是 : 


镜像 作用 
hyperledger/fabric-orderer “| 共识 服务 节点 hyperledger/fabric-ccenv 智能 合约 环境 
hyperledger/fabric-peer hyperledger/fabric-javaenv ”| 支持 Java 的 智能 合约 环境 
hyperledger/fabric-couchdb | 状态 存储 库 hyperledger/fabric-tools Fabric 工具 库 
hyperledger/fabric-kafka 分 布 式 消息 队列 hyperledger/fabric-ca Fabric 证 书 管理 组 件 
hyperledger/fabric-zookeeper | 分 布 式 协调 服务 


这 广 里 需要 对 Fabric 的 结构 和 模 其 做 一 一 些 介 绍 。 在 Fabric 中 ， 对 区 块 
链 应 用 中 的 各 个 角色 进行 了 明确 的 划分 这 也 是 其 高 度 模 块 化 的 一 个 
体现 ， 不 再 像 比特 币 这样 一 股 脑 儿 都 混在 一 起 ，Fabric 面 向 商业 应 用 ， 
因此 其 本 质 上 是 设计 为 一 个 私有 链 或 者 说 是 联盟 链 ， 除 了 通常 的 模块 
元 素 外 ， 主 要 特点 表现 在 以 下 几 个 方面 。 


1) 具有 多 种 类 型 的 节点 ， 比 如 负责 管理 账本 数据 的 peer 对 等 节 
扩 ， 人 负 贡 提供 共识 服务 的 orderer 共 识 服务 广 忘 ， 人 负责 鉴 权 的 身份 服务 
方 点 ， 人 负责 创建 和 校 验 交易 并 且 维 护 智能 合约 状态 的 验证 节点 ， 负 责 
提供 用 户 端 服务 的 应 用 节操 等 。 


2) 对 等 节点 之 间 的 账本 数据 共享 通过 一 个 称 为 channel (也 就 是 通 
道 ) 的 机 制 来 过 小， 通道 是 Fabric 中 一 个 富有 特色 的 机 制 ， 正 是 通过 通 
道 的 概念 ， 实 现 了 数据 的 隔离 分 发 ， 只 有 处 于 同一 个 通道 的 节点 之 间 
才 会 分 享 账本 数据 ， 通 过 这 种 机 制 ， 在 同一 个 联盟 链 的 对 等 节点 之 
间 ， 可 以 根据 沫 略 拥有 不 同 的 账本 副本 数据 。 


注意 ， 对 于 共识 服务 节点 来 说 ， 是 接收 所 有 数据 的 ， 通 道 只 是 与 
对 等 节点 相关 ， 实 际 上 对 等 下 点 是 通过 辐 共 识 服 务 了 点 订阅 了 不 同 的 
主题 ， 而 每 个 主题 束 古 一 个 通道 ， 它 们 的 关系 如 下 图 所 示 : 


图 中 peer1 与 peer2 订 阅 了 同一 个 通道 ，peer3 与 peer4 订 阅 了 同一 个 通 
道 ，peer5 与 peer6 订 阅 了 同一 个 通道 ， 根 据 不 同 的 通道 订阅 ， 共 识 服务 
根据 策略 分 发 不 同 的 区 块 数据 ， 我 们 可 以 发 现 ， 在 Fabric 的 设计 中 充分 
考虑 了 作为 商业 环境 使 用 的 安全 问题 。 


通过 证 书 颁发 服务 进行 身份 认证 与 鉴 权 ， 这 个 与 传统 的 企业 级 系 
统 和 是 类 似 的 ， 限 制 进入 系统 的 用 户 ， 设 置 不 同 的 权限 ， 作 为 面 癌 商业 
使 用 的 系统 ， 这 个 显然 是 必 备 的 ， 也 是 与 公 链 系统 (如 比特 币 、 以 太 
坊 等 ) 很 大 的 一 个 差别 。 


Fabric 由 于 有 通道 和 号 份 认证 的 设施 ， 使 得 对 于 每 一 个 斑点 看 到 的 
数据 都 古 可 以 不 一 样 的 ， 也 就 是 说 从 逻辑 上 来 看 ，Fabric 是 一 个 实现 了 
多 通道 多 链 结构 的 一 个 区 块 链 网 络 。 这 是 很 有 意思 的 ， 此 前 的 比特 
币 、 以 太 坊 等 公 链 系统 ， 每 个 世上 扣 看 到 的 数据 部 是 一 样 的 ， 无 论 古 实 
际 的 物理 数据 还 是 逻辑 上 的 视 岁 数据 都 是 一 致 的 。Fabric 的 这 个 特点 ， 
类 似 于 数据 库 系 统 中 的 物理 表 与 视图 的 概念 ， 通 过 设 定 不 同 的 视图 逻 
辑 ， 实 现 不 同 的 数据 管控 要 求 。 


7.3 Fabric 示例 
7.3.1 部署 准备 
1. 下 载 示例 程序 


“我 们 将 当前 的 工作 目录 切换 到 fabricsample 目 录 中 ， 下 载 官网 提供 
的 示例 : git clone https://github.com/hyperledger/fabric-samples.git 。 


人 在 目 永 下 多 了 一 个 fabric-samples 目 孙 ， 可 看 到 如 下 


MM balance-transfer 

MM basic-network 

MM chaincode 

chaincode-d...ker-devmode 

MM fabcar 

MN first-network 

了 LICENSE 
MAINTAINERS.md 
README.md 


其 中 包含 了 好 几 个 示例 ， 我 们 选择 其 中 的 firstnetwork 来 做 测试 ， 
进入 到 firstrnetwork 目 未 ， 看 到 如 下 一 组 文件 : 


v 国 base 
mq docker-compose-base.yam| 
mpeer-base.yaml 
| byfn.sh 
v 国 channel-artifacts 
qq configtx.yaml 
crypto-config.yaml 
docker-compose-cli.yaml 
docker-compose-couch.yaml 
docker-compose-e2e-template.yaml 
| | README.md 
v Ba scripts 
| script.sh 


2 
~ 
2 
2 


这 里 面 大 多 数 是 yaml 配 置 文件 以 及 两 个 脚本 文件 : byfn.sh 和 
script.sh。Fabric 组 件 的 运行 需要 使 用 到 这 些 配 置 文 件 ， 而 两 个 sh 脚本 则 
用 来 控制 Fabric 组 件 的 运行 。 


通过 查看 配置 文件 ， 可 以 发 现 这 是 一 个 多 节点 Fabric 网 络 示例 ， 包 
含 了 4 个 对 等 节点 以 及 1 个 共识 服务 节点 ，4 个 对 等 节点 分 成 了 2 个 组 织 
域 ， 大 致 是 如 下 的 运行 示意 图 


注意 ， 图 中 的 示例 是 指 分 成 两 个 组 ， 而 不 是 两 个 通道 。 在 这 个 示 
例 中 ，4 个 节点 共用 一 个 通道 。 


2. 查 看 帮助 


到 现在 为 止 ， 我们 已 经 安装 了 示例 程序 运行 所 需 的 基础 环境 ， 接 
下 来 束 可 以 斌 一 试 这 个 first-network 了 ， 进 入 到 first-network 目 杂 中 ， 我 
们 看 到 有 一 个 脚本 程序 byfn.sh， 通 过 运行 这 个 脚本 可 以 启动 这 个 Fabric 
示例 网 络 ， 同 时 会 启动 一 个 容器 用 来 执行 脚本 在 通道 中 加 入 新 的 节点 
以 及 部 署 和 初始 化 智能 合约 ， 并 且 在 合约 上 执行 交易 。 文 件 名 byfn 其 实 
就 是 build your first network 的 缩写 ， 也 就 是 “构建 你 的 第 一 个 网 络 * 的 意 
思 。 大 家 也 可 以 在 终端 命令 行 中 通过 命令 ./byfn.sh-h 查 看 这 个 脚本 的 使 
用 帮助 ， 执 行 结果 如 下 : 


./byfn.sh -h 


Usage: 
byfn.sh -m upldownlrestart|generate [-c <channel name>] [-t <timeout>] 
byfn.sh -h|--help (print this message) 
-m <mode> - one of 'up', 'down', 'restart' or 'generate' 
- 'Up' - bring up the network with docker-compose up 
- 'down' - clear the network with docker-compose down 
- 'restart' - restart the network 
- 'generate' - generate required certificates and genesis block 
<channel name> - channel name to use (defaults to "mychannel") 
-t <timeout> - CLI timeout duration in microseconds (defaults to 10000) 


1 
[这 | 


Typically, one would first generate the required certificates and 
genesis block, then bring up the network. e.g.: 


byfn.sh -m generate -c <channelname> 
byfn.sh -m up -c <channelname> 
byfn.sh -m down -c <channelname> 


Taking all defaults: 
byfn.sh -m generate 
byfn.sh -m up 
byfn.sh -m down 


命令 中 包含 了 启动 网 络 、 清 除 网 络 、 重 启 网 络 以 及 生成 证 书 和 创 
世 区 块 等 使 用 说 明 ， 事 实 上 详细 的 各 个 命令 参数 具体 是 怎么 运行 的 ， 
也 可 以 直接 打开 byfn.sh 源 码 来 查看 ， 这 就 是 一 个 bash 脚 本 程序 ， 实 际 上 
这 个 脚本 就 是 通过 调用 我 们 下 载 的 Fabric 组 件 程序 以 及 示例 代码 的 配置 
文件 来 部 署 整个 示例 网 络 的 。 


// 生 成 证 书 与 创 世 区 块 
byfn.sh -m generate 


// 启 动 部 署 在 docker 容 器 中 的 fabric 网 络 
byfn.sh -m up 


// 停 止 并 清除 运行 在 docker 容 器 中 的 fabric 组 件 
// docker 中 的 镜像 并 不 删除 ， 相 当 于 byfn .sh -m up 的 逆 过 程 
byfn.sh -m down 


// 重 启 fabric 网 络 
byfn.sh -m restart 


3. 数 据 配 置 


Fabric 是 一 套 半 成 品 的 开发 框架 ， 用 来 开发 符合 我 们 需求 的 区 块 链 
系统 ， 因 此 不 像 比 特 币 、 以 太 坊 直接 下 载 下 来 运行 束 可 以 了 ， 而 是 需 
要 进行 一 系列 的 数据 配置 ， 按 照 Fabric 的 运行 要 求 ， 需 要 设 定 好 创 世 区 
块 、 密 钥 证 书 等 数据 文件 。 


(1) 生成 证 书 和 创 世 区 块 


./byfn.sh -m generate 


执行 这 个 命令 需要 用 到 configtxgen 和 cryptogen， 因 此 别 忘 了 把 这 两 
个 命令 程序 复制 到 first-network 目 录 中 ， 执 行 过 程 中 会 有 提示 : 


Generating certs and genesis block for with channel ‘mychannel’ and CLI timeout of 
“10000 
Continue (y/n)? y 


按 下 y 键 继续 即 可 ， 通 过 提示 我 们 也 能 看 到 ， 命 令 将 生成 证 书 和 创 
世 区 块 ， 同 时 也 可 以 看 到 ， 命 令 默 认 创 建 了 名 为 mychannel 的 通道 ， 若 
需要 创建 其 他 的 名 称 ， 可 以 使 用 -c 参 数 指定 ， 在 上 壕 的 命令 帮助 中 也 有 
说 明 。 我 们 接 下 来 看 下 命令 的 执行 过 程 输出 。 


(2) 生成 证 书 及 密 钥 


我 们 使 用 cryptogen 工 具 来 创建 证 书 密 钥 ， 直 接 在 命令 行 中 运行 即 
可 ， 如 下 所 示 : 


Generating certs and genesis block for With channel 'mychannel' and CLI timeout of '166066: 
Continue (y/n)? y 

proceeding ... 

/Users/apple/fabricsample/fabric-samples/first-network/cryptogen 


杖 基 杖 杖 枯 基准 拓 拓 杖 基 拓 拓 杖 藉 拓 振 杖 杖 拓 振 拓 杖 拓 共振 杖 振 拓 振 拓 振 振 拓 振 振 拓 拓 振 振 拓 拓 提 枯 振 拓 式 拓 拓 拓 提 拓 提 基 提 #### 柑 
##### Generate Certificates Using cryptogen 七 OO ######### 
人 
Org1.examp1le.com 
org2.example.com 


命令 执行 后 ， 可 以 看 到 结果 提示 ， 其 中 org1.example.com 与 
org2.example.com 是 创建 的 两 个 对 等 节点 组 织 的 域名 ， 在 Fabric 网 络 
中 ， 节 点 是 由 广 点 组织 来 管理 的 ， 无 论 是 普通 的 对 等 节点 还 是 共识 服 
0 广 点 组 织 具 有 组 织 名 和 域名 ， 本 例 中 定义 了 如 下 的 组 织 3 


Orgl orgl.example.com peerl peerl.orgl.example.com 
Org2 peer0.org2.example.com 
Org2 peer2.0rg2.example.com 
orderer orderer.example.com 


这 些 生 成 配置 都 定义 在 crypto-config.yaml 中 ， 我 们 看 下 crypto- 
config.yaml 的 主要 内 容 : 


组 织 名 节点 主机 名 节点 全 名 


// 共 识 节 点 组 织 定义 
OrdererOrgs: 

- Name: Orderer // 共 识 节 点 名 称 
Domain: example.com // 域 名 
Specs: 

- Hostname: orderer 
// 对 等 节点 组 织 定义 
Peerorgs 

- Name: Org1 // 第 一 个 对 等 节点 组 织 
Domain: org1.example.com // 域 名 
Template: 

Count: 2 
Users: 
Count: 1 


- Name: 0rg2  // 第 二 个 对 等 节点 组 乡 
Domain: org2.example.com // 域 
Template: 

Count: 2 
Users: 
Count: 1 


NE 


通过 文件 内 容 ， 可 以 看 到 有 节点 组 织 以 及 包含 的 节点 数 、 节 点 名 
称 和 域名 等 配置 信息 。 补 充 一 点 对 于 节 扩 名 称 和 域名 的 关系， 在 Fabric 
中 ， 一 个 节操 的 名 称 组 成 如 下 : 


{Hostname}. {Domain} 


比如 orgl 组 织 下 管理 两 个 节点 ， 分 别 是 peer0 与 peer1， 则 这 两 个 
peer 广 点 的 全 名 是 : 


peer0.org1i.example.com 
peer1.org1.example.com 


在 生成 证 书 时 ， 会 为 节点 组 织 以 及 组 织 下 的 每 个 下 点 都 生成 一 系 
列 的 证 书 ， 生 成 的 数字 证 书 和 私 钥 都 存储 在 crypto-config 目 未 中 ， 打 开 
叮 以 看 到 目 了 结构 : 


v MM peerOrganizations 
v MM org2.example.com 
> MM users 
> Ba tisca 
v BM peers 
p> MM peer1.org2.example.com 
> MM peerO0.org2.example.com 
> Mmsp 
> ca 
v 国 org1.example.com 
> MM users 
> Ba tisca 
v BD peers 
> MM peer1.org1.example.com 
> MN peer0.org1.example.com 
> BM msp 
> ca 
v 国 ordererOrganizations 
v MM example.com 
> MM users 
> Ba tisca 
v MM orderers 
> MM orderer.example.com 
> Mmsp 
> ca 


(对 等 节点 与 共识 节点 ) ， 加 入 链 的 成 员 可 以 使 用 自己 的 证 书 进行 获 
到 授权 * 交易 瑟 通 信 信 用 节点 的 私 铀 人 名 ， 驴 证 则 使 用 公 铀 ， 这 便 是 
Fabric 中 的 证 书 体系 了 ， 实 际 上 束 是 一 父 公 钥 设 施 。 


(3) 生成 创 世 区 块 


准备 好 证 书 密 钥 这 些 配 置 数据 后 ， 我 们 就 可 以 开始 了 ， 首 先 创建 
创 世 区 块 ， 这 是 使 用 configtxgen 工 具 来 实现 的 ， 在 命令 行 中 执行 此 命 
令 ， 如 下 所 示 : 


/Users/apple/fabricsample/fabric-samples/first-network/configtxgen 

间 术 间 间 提 间 间 提 间 间 提 扩 间 提 扩 间 糙 六 关 间 拓 扩 间 闪失 天 关 拓 入 大 关 扩 间 并 提 术 类 扩 间 间 关 检 间 大 扩大 疼 枯 术 间 枯 术 天 提 间 并 开拓 

############ ”Generating Orderer Genesis block ############ 并 ######## 并 

兰 杖 杖 杖 杖 杖 杖 拓 杖 杖 拓 杖 振 杖 拓 杖 杖 拓 状 拓 状 拓 杖 大 关 大大 林产 拓 拓 拓 拓 拓 枯 拓 杖 拓 枯 振 杖 拓 杖 枯 兰 杖 杖 拓 拓 杖 拓 提 杖 拓 林 拓 枯 ## 

2617-67-26 68:52:63.116 CST [common/configtx/too1l] main -> INFO 661 Loading configuration 

2617-67-26 98:52:63.146 CST [common/configtx/tool] doOutputBlock -> INFO 862 Generating genesis block 
2617-67-26 98:52:63.141 CST [common/configtx/too1l] do0utputBlock -> INFO 863 Writing genesis block 


生成 的 创 世 区 块 用 来 局 动 共识 服务 和 点， 共识 服务 下 sd 
区 块 数据 ， 然后 使用 通 放 与 peer 节 上 之 J 数据 同步 。 以 下 的 “ 通 
配置 事务 ”与 “ 销 节 点 ”也 都 是 通过 configtxgen 命 令 程序 生成 的 。 


(4) 生成 通道 配置 事务 


闪 帮 闪闪 闪 帮 检 开 天 大 检 间 天 天 权 玫 天 天 失 枯 天 间 帮 攻 大 天寿 帮 玫 检 并 拓 反 检 大 大 闪 共 基 失 帮 大 闪失 拓 天 天 闪 基 玫 玫 共 大 玫 内 共 大 玫 天 攻关 大 天 大 

### Generating channel configuration transaction 'channel .tx' ### 

和 # 帮 闪闪 共 失 检 玫 共 共 检 间 蕉 天 拉 玫 六 矢 失 玫 间 夫 并 攻 关 闪 帮 帮 关 检 开拓 权 检 共 大 大 闪 共 基 失 关 关 六 失 拓 天 共 闪 拓 天 玲 共 大 天天 攻关 天 天 攻关 大 玫 大 

2817-87-28 98:52:93.157 CST [common/configtx/tool] main -> INFO 881 Loading configuration 

2617-67-26 88:52:83.168 CST [common/configtx/tool] doOutputChannelCreateTx -> INFO 882 Generating new channel configtx 
2817-87-28 88:52:83.168 CST [common/configtx/too1l] do0utputChannelCreateTx -> INFO 883 Writing new channel tx 


主要 是 对 通道 的 事务 规则 配置 。 
(5) 生成 销 节 点 


dd 

基准 关 拓 大 大 枯 Generating anchor peer update for Org1MSP 间 兰 大 拓 杖 杖 关 撩 关 枯 

基 枯 状 枯 大 杖 状 枯 办 权 拓 因 杖 大 姑 拓 拓 拓 拓 撩 撩 撩 枯 关 六 杖 杖 状 杖 套 杖 振 枯 拓 姑妈 拓 因 拓 振 拓 拓 闪闪 撩 状 杖 振 撩 杖 杖 杖 杖 套 枯 撩 撩 拓 拓 状 拓 拓 失 枯 枯 

2817-87-28 88:52:83.174 CST [common/configtx/too1l] main -> INFO 661 Loading configuration 

2617-67-26 98:52:63.177 CST [common/configtx/too1l] doOutputAnchorPeersUpdate -> INFO 992 Generating anchor peer update 
26917-67-26 68:52:693.177 CST [common/configtx/too1l] doOutputAnchorPeersUpdate -> INFO 963 Writing anchor peer update 


套 杖 拓 拓 拓 大 六 拓 办 拓 振 因 枯 大 枯 关 拓 扒 大妈 振 大权 振 拓 状 拓 拓 振 振 振 拓 枯 拓 枯 枯 六 振 枯 拓 拓 杖 枯 检 撩 拓 枯 撩 杖 拓 拓 拓 办 拓 失 大 杖 振 枯 枯 拓 拓 枯 六 枯 

状 拓 杖 拓 拓 杖 拓 Generating anchor peer update for 0rg2MSP 苦 枯 大 拓 状 拓 拓 拓 杖 枯 

振 撩 拓 杖 拓 振 拓 杖 杖 拓 大 杖 枯 大 拓 拓 拓 拓 拓 拓 拉 大 六 振 拓 关 拉 拓 拓 振 振 拓 并 振 杖 拓 拓 振 拓 大 拓 振 枯 振 振 枯 拓 大 拓 拓 拓 拓 枯 拓 拓 大 六 拉 拓 关 拓 拓 枯 拓 枯 

2817-87-28 898:52:93.194 CST [common/configtx/too1l] main -> INFO 991 Loading configuration 

2817-87-28 98:52:63.197 CST [common/configtx/tool] doOutputAnchorPeersUpdate -> INFO 9092 Generating anchor peer update 
2817-87-28 88:52:83.197 CST [common/configtx/tool] doOutputAnchorPeersUpdate -> INFO 963 Writing anchor peer Update 


销 节 点 是 指 通道 中 能 被 所 有 其 他 对 等 节点 发 现 ， 并 能 进行 通信 的 
一 种 对 等 节点 。 通 道中 的 每 个 成 员 都 有 一 个 (或 多 个 ， 以 防 单 点 故 
障 ) 销 节 点 ， 人 允许 属于 不 同 成 员 身 份 的 节点 来 发 现 通 道中 存在 的 其 他 
节操 ， 相 当 于 市 点 中 的 网 和 天。 


7.3.2 ”局 动 Fabric 网 络 
经 过 了 上 壕 的 准备 工作 后 ， 束 可 以 开始 启动 Fabric 网 络 了 ， 使 用 如 


Fm 


./byfn.sh -m up 


人 青 不 少 ， 需 要 那么 一 段 执行 时 间 ， 而 且 一 不 小 心 
还 [下 错误 提示 : 


ERROR : manifest for hyperledger/fabric-tools:latest not found 


这 是 因为 byfn.sh 命 令 令 要 求 Docker 容 器 安 淡 的 Fabric 组 件 的 tag 是 latest 
标签 的 ， 不 过 也 无 妨 ， 如 采 组 件 安装 是 正常 的 ， 也 可 以 且 接 修改 tag 。 
a 上 面 这 样 的 错误 提示 ， 可 以 使 用 Docker tag 命 令 处 理 ， 命 令 格式 

0D 下: 


docker tag 0403fdic72c7 hyperledger/fabric-tools:latest 


命令 令 中 的 0403fd1c72c7 是 hyperledger/fabric- tools 在 Docker 中 的 镜像 
ID， 读 者 遇 到 类 似 问 题 时 ， 可 以 采用 上 述 命令 的 方法 修正 ， 注 意 要 替 
换 成 自己 Docker 容 器 中 对 应 组 件 的 镜像 DD， 其 他 的 Fabirc 组 件 也 是 同样 
的 处 理 方式 ， 修 正 了 tag 之 后 ， 重 新 开始 执行 ./byfn.sh-m up， 可 以 看 到 
执行 了 如 下 的 步骤 ; 


Creating peer0.org2.example.com 创建 org2 中 的 peer0 对 等 节点 


一 | 
1 
2 


Creating peerl.orgl.example.com | 创建 orgl 中 的 peerl 对 等 节点 


次 


序号 过 程 作用 
和 a Creating orderer.example.com 创建 名 为 orderer 的 共识 节点 
4 Creating peer1.org2.example.com 创建 org2 中 的 peerl 对 等 节点 
5 Creating peer0.orgl.example.com 创建 orgl 中 的 peer0 对 等 节点 
6 Channel “ mychannel” is created 创建 名 为 mychannel 的 通道 
了 Having all peers join the channel 将 对 等 节点 加 入 到 通道 
8 Updating anchor peers for org1 更 新 orgl 中 的 锚 节 点 为 peer0.org1.example.com 
9 Updating anchor peers for org2 更 新 org2 中 的 锚 节 点 为 peer0.org2.example.com 
10 Install chaincode on orgl/peer0 在 orgl/peer0 节点 上 安装 智能 合约 
11 Install chaincode on org2/peer2 在 org2/peer2 节点 上 安装 智能 合约 
12 Instantiating chaincode on org2/peer2 实例 化 org2/peer2 上 的 智能 合约 
13 Querying chaincode on orgl/peer0 访问 orgl/peer0 上 的 智能 合约 
14 Sending invoke transaction on orgl/peer0 在 orgl/peer0 上 发 起 调用 交易 事务 
15 Install chaincode on org2/peer3 在 org2/peer3 节点 上 安装 智能 合约 
16 Querying chaincode on org2/peer3 访问 org2/peer3 上 的 智能 合约 


执行 完毕 后 ， 输 出 一 个 结束 符号 : 


至 此 ，Fabric 示 例 网 络 承运 行 起 来 了 ， 上 述 过 程 中 的 org2/peer2 就 是 
指 peer0.org2.example.com，org2/peer3 就 是 指 peer0.org2.example.com ， 
由 于 两 个 组 织 域 中 分 别 有 peer0 与 peer1 两 个 对 等 节点 ， 为 了 便于 称呼 ， 
将 这 4 个 对 等 下 点 依次 称 为 orgl/peer0、orgl/peer1、org2/peer2、 
Org2/peer3。 


容器 1D 镜像 名 称 容器 名 称 


dev-peerl.org2.example. dev-peerl.org2.example. 
fl3b6eb5987c 和 
com-mycc-1.0 com-mycc-1.0 


dev-peer0.orgl.example. dev-peer0.org1.example. 
bb99b6657ca2 
com-mycc-1.0 com-mycc-1.0 
dev-peer0.org2.example. dev-peer0.org2.example. 
beace0743b25 和 


com-mycc-1.0 com-mycc-1.0 


. 0.0.0.0:10051->7051/tcp, 0.0.0.0:10053- 
edb83ef24b9c hyperledgerfabric-peer peerl.org2.example.com 
>7053/tcp 
0.0.0.0:7051->7051/tcp, 0.0.0.0:7053- 
b2be7d40a31f hyperledger/fabric-peer peer0.orgl.example.com 
>7053/tcp 


容器 ID 


0.0.0.0:8051->7051/tcp, 0.0.0.0:8053- 
>7053/tcp 


， 0.0.0.0:9051->705 1/tcp, 0.0.0.0:9053- 
3e5e4189ca8a hyperledger/fabric-peer peer0.org2.example.com 
>7053/tcp 


6268882b5bfe hyperledger/fabric-orderer 0.0.0.0:7050->7050/tcp orderer.example.com 
41514af0bdld hyperledger/fabric-tools | cli 


可 以 看 到 ， oO 经 运行 起 来 了 ， 其 中 
peer 是 指 对 等 人 Or re 识 节 点 ， 除了 5 个 节 点 容器 外 ， 还 有 
前 面 3 行 是 指 智能 合约 容器 ， 系 统 ss 能 合约 操作 局 动 一 个 
容器 ， 最 后 一 个 是 Fabric 工 具 组 件 ， 也 启动 在 一 个 容器 中 ° 


我 们 通过 docker logs 来 查看 下 一 个 智能 合约 的 容器 日 志 。 


80ab913bb7d9 hyperledger/fabric-peer peerl.orgl.example.com 


docker logs dev-peerg.org1.example.com-mycc-1.0 
// 输 出 
ex02 Invoke 

Query Response:{"Name":"a", "Amount":"100"} 
ex02 Invoke 

Aval = 90, Bval = 210 


docker logs dev-peer0.org2.example.com-mycc-1.0 
// 输 出 
ex02 Init 

Aval = 100, Bval = 200 


docker logs dev-peer1.org2.example.com-mycc-1.0 
// 输 出 
ex02 Invoke 

Query Response:{"Name":"a", "Amount":"90"} 


通过 输出 的 容 右 日 志 ， 我 们 能 看 到 在 局 动 网 络 后 运行 智能 合约 的 
操作 所 带 来 的 Aval 与 Bval 两 个 资产 金额 的 变化 ， 权 更 详细 地 了 解 运行 的 
智能 合约 的 内 容 ， 请 参见 7.3.3 节 。 


7.3.3 “Fabric 智能 合约 


通过 前 面 的 操作 ， 整 个 局 动 程序 完成 了 一 系列 的 动作 ， 并 部 署 了 
智能 合约 ， 那 么 这 份 智能 合约 是 什么 样 的 呢 ? Fabric 用 来 搭建 商用 联盟 
链 系 统 ， 而 所 谓 的 商用 ， 首 要 的 束 是 智能 合约 的 应 用 ， 本 克 我 们 束 来 
分 析 一 下 部 署 在 合约 中 的 源码 文件 ， 一 需 Fabric 中 智能 合约 的 完 葛 。 这 
份 源码 文件 就 在 我 们 下 载 的 示例 程序 目 孙 中 的 chaincode 文 件 夹 中 。 


其 中 chaincode_example02.go 就 是 合约 的 源码 文件 ， 合 约 代码 是 使 
用 Go 语言 编写 的 ， 我 们 分 段 来 看 下 这 份 合约 代 码 。 


(1) 引入 包 
这 是 Go 语言 中 的 机 制 ， 类 似 于 C 语 言 中 的 引入 头 文件 或 者 Java 中 的 


导入 包 ， 目 的 是 将 已 经 具备 的 一 些 功 能 代码 直接 导入 进来 ， 也 可 以 稍 
单 地 理解 为 现成 的 功能 库 ， 如 下 所 示 : 


了 fabric-samples 


> MM balance-transfer 
p> DM basic-network 
v MM chaincode 
v MM chaincode example02 
A chaincode_example02_test.go 
a chaincode_ example02.g0 
> DM fabcar 
> Ba marbles02 
> DM sacc 
> MM chaincode-docker-devmode 
> MN fabcar 
> DM first-network 
_] LICENSE 
_  ] MAINTAINERS.md 
| | README.md 


package main 

import ( 
"fmt mh 
"strconv" 
"github.com/hyperledger/fabric/core/chaincode/shim" 
pb "github.com/hyperledger/fabric/protos/peer" 

) 


除了 标准 的 fmt 与 strconv 外 ， 后 两 个 包 都 是 在 Fabric 源 码 中 定义 
的 ， 其 中 的 shim 包 是 用 于 访问 智能 合约 的 接口 定义 ， 最 后 一 行 引 入 的 
是 与 对 等 节点 通信 相关 的 Prototuf 定 义 ，Protobuf 是 Google 提 供 的 一 个 开 
源 序列 化 框架 ， 类 似 于 XML 、JSON 。 


(2) 定义 结构 类 型 


该 段 代 码 定 义 了 一 个 名 为 SimpleChaincode 的 结构 类 型 ， 后 续 都 是 
人 
骂 念 。 


// SimpleCchaincode example simple Chaincode :implementation 
type SimpleChaincode struct { 
} 


(3) 合约 初始 化 方法 


合约 是 用 来 定义 一 父 规 则 的 ， 而 规则 归根 结 克 是 用 来 在 茶 个 

条 伯 下 更 入 合约 中 定义 的 数据 的 比如 资产 金额 等 ， 因 此 我 们 在 使 用 

能 合约 之 前 ， 就 得 先 把 这 些 数 据 给 初始 化 了 ， 初 始 化 后 的 合约 会 写 
入 在 区 志和 由 外 中 


// 参 数 ChaincodeStubInterface 是 一 个 接口 定义 ， 部 署 合约 的 应 用 访问 和 修改 账本 数据 
// 这 个 接口 定义 在 fabric 源 码 的 fabric/core/chaincode/shim/interfaces. go 文件 中 
func (t *SimpleChaincode) Init(stub shim,ChaincodeStubInterface) pb.Response 


{ 


fmt.Println("ex02 Init") 


// 获 得 初始 化 方法 接收 的 参数 
// 这 个 方法 实际 是 返回 两 个 值 : 


// 一 个 是 调用 这 个 初始 化 方法 的 函数 名 称 ， 一 个 就 是 传 入 的 参数 列表 
_ args := stub.GetFunctionAndParameters() 

// 定 义 两 个 变量 存储 实体 对 象 ， 可 以 认为 是 两 个 账户 

var A, B string 

// 定 义 两 个 变量 存储 实体 的 资产 金额 


var Aval, Bval int 


Var err error 


// 如 果 参 数 个 数 不 等 于 4 则 返回 一 个 错误 
if len(args) != 4 
return shim.Error("Incorrect number of arguments. Expecting 4") 


// 第 1 个 参数 赋值 为 实体 对 象 A 
A = args[0] 
// 第 2 个 参数 为 实体 对 象 A 的 资产 金额 
Aval, err = strconv.Atoi(args[1]) 
If err != 有 { 
return shim.Error("Expecting integer value for asset holding") 
} 


// 第 3 个 参数 赋值 为 实体 对 象 B 
B = args[2] 
// 第 4 个 参数 为 实体 对 象 B 的 资产 金额 


以 下 是 合约 操作 的 调用 方法 ， 通 过 传 入 的 指令 


Bval, err = strconv.Atoi(args[3]) 
If err != nil { 

return shim.Error("Expecting integer value for asset holding") 
} 


// 控 制 台 输 出 两 个 资产 金额 
fmt.Printf("Aval = %d，Bval = %d\n", Aval, Bval) 


// 将 实体 A 及 初始 资产 金额 更 新 到 账本 数据 
err = stub.PutState(A, [J]byte(strconv.Itoa(Aval))) 
if err != nil { 

return shim.Error(err.Error()) 
} 


// 将 实体 B 及 初始 资产 金额 更 新 到 账本 数据 
err = stub.PutState(B, [lJ]byte(strconv.Itoa(Bval))) 
if err != nil { 

return shim.Error(err.Error()) 
} 


// 返 
pA 
func Success(payload []jbyte) pb.Response { 
return pb.Responsef 
Status: OK, 
Payload: payload, 


I 


一 个 json 格 式 的 成 功 响应 


} 
六 过 
return shim.Success(nil) 


(4) 合约 调用 


Sh 


数 ， 调 用 不 同 的 


操作 方法 。 


func (t *SimpleChaincode) Invoke(stub shim.ChaincodeStubInterface) pb.Response { 


fmt.Println("ex02 Invoke") 


// 获 得 调用 本 方法 的 画 数 名 和 参数 

function, args := stub.GetFunctionAndParameters() 

If function == "invoke" { 
// 若 调用 方法 名 为 nvoke, 则 调用 一 个 执行 从 A 到 B 的 转账 交易 的 方法 
return t.invoke(stub, args) 

} else if function == "delete" { 
// 若 调用 方法 名 为 delete, 则 表示 调用 一 个 删除 实体 对 象 的 方法 
return t.delete(stub, args) 

} else if function == "query" { 
// 若 调用 方法 名 为 query, 则 表示 调用 一 个 查询 实体 对 象 的 方法 
return t.query(stub, args) 

} 

// 若 没有 找到 对 应 的 方法 , 则 返回 一 个 "无 效 调用 方法 名 称 "的 错误 提示 


return shim.Error("Invalid invoke function name. Expecting \"invoke\" 


\"delete\" \"query\"") 


} 


(5) 转账 交易 调用 
这 份 合约 中 定义 的 融 是 A 和 B 两 个 账户 之 间 的 货 产 金额 转账 ， 因 此 


必须 给 出 实现 这 个 功能 的 方法 ， 比 如 从 A 转 账 到 B， 其 过 程 吏 是 先 获得 
A 的 金额 ， 然 后 写 入 到 B， 再 从 A 中 扣除 等 额 的 转账 金额 ， 最 后 将 这 些 
变更 更 新 到 区 块 链 账本 中 。 我 们 看 到 ， 除 了 基于 区 块 链 这 一 点 外 ,， 业 
务 逻 辑 的 实现 与 普通 程序 没有 什么 不 同 ， 我 们 看 一 下 代码 实现 : 


// 本 调用 方法 实现 从 A 转账 一 定数 额 到 B 的 交易 
func (t *SimpleChaincode) invoke(stub shim.ChaincodestubInterface, args []string) 
pb.Response { 


var A, B string // 定义 A 与 B 两 个 实体 对 象 

var Aval，Bval int // 定义 两 个 变量 分 别 存 储 A 与 B 的 资产 金额 
var X int // 交易 金额 
var err error 


// 若 传 入 的 参数 个 数 不 等 于 3, 则 报 出 错误 提示 
if len(args) != 3 { 
return shim.Error("Incorrect number of arguments. Expecting 3") 


} 

// 分 别 将 第 一 个 参数 与 第 二 个 参数 赋值 给 A 与 B， 这 是 传 入 的 两 个 实体 对 象 
A = args[0] 

B = args[1] 


// 从 账本 中 获得 A 当前 的 资产 金额 ， 若 之 前 没有 发 生 过 交易 则 就 是 初始 化 的 金额 
Avalbytes, err := stub.GetState(A) 
if err != nil { 

return shim.Error("Failed to get state") 


} 
If Avalbytes == nil { 

return shim.Error("Entity not found") 
} 


Aval, _ = strconv.Atoi(string(Avalbytes)) 


// 从 账本 中 获得 B 当 前 的 资产 金额 ， 若 之 前 没有 发 生 过 交易 则 就 是 初始 化 的 金额 
Bvalbytes, err := Stub.GetState(B) 
if err != nil { 

return shim.Error("Failed to get state") 


} 
If Bvalbytes == nil { 

return shim.Error("Entity not found") 
} 


Bval, _ = strconv.Atoi(string(Bvalbytes)) 


// 传 入 的 第 三 个 参数 为 交易 金额 
xX, err = strconv.Atoi(args[2]) 
If err != nil { 
return shim.Error("Invalid transaction amount, expecting a integer value") 


} 

// 从 A 转账 给 B， 因 此 A 的 金额 减 掉 X，B 的 金额 加 上 X 

Aval = Aval - X 

Bval = Bval + X 

fmt.Printf("Aval = %d, Bval = %d\n", Aval, Bval) 


// 将 A 交易 后 金额 的 变更 写 入 到 账本 中 


err = Stub.PutState(A，[]jbyte(strconv ,Itoa(Aval) ) ) 
if err != nil { 
return shim.Error(err.Error()) 


// 将 B 交 易 后 金额 的 变更 写 入 到 账本 中 
err = stub.PutState(B, [J]byte(strconv.Itoa(Bval))) 
If err != nil { 

return shim.Error(err.Error()) 


// 返 回 成 功 
return shim.Success(nil) 


(6) 从 账本 中 删除 实体 对 象 


这 段 代码 实现 的 功能 ， 是 在 不 需要 保留 合约 中 某 个 对 象 时 进行 删 
除 ， 比 如 不 需要 A 账 户 或 者 B 账 户 时 可 以 删除 掉 ， 当 然 实际 商业 环境 中 
的 智能 合约 ， 要 删除 合约 中 定义 的 某 个 对 象 肯定 需要 一 些 条 件 或 者 验 
证 ， 这 里 只 是 一 个 功能 示例 。 


func (t *SimpleChaincode) delete(stub shim.ChaincodeStubInterface, args []string) 
pb.Response 

// 若 没有 参数 则 报错 

if len(args) != 1 { 


return shim.Error("Incorrect number of arguments. Expecting 1") 


// 从 参数 中 获得 需要 删除 的 实体 对 象 
A := args[0] 


// 执 行 删除 
err := Stub.DelState(A) 
if err != nil { 
return shim.Error("Failed to delete state") 


return shim.Success(nil) 


(7) 余额 查询 


功能 很 简单 ， 束 是 查询 合约 中 定义 的 账户 对 象 的 余额 ， 由 于 查询 
并 不 会 改动 合约 中 的 数据 对 象 ， 因 此 直接 返回 结果 即 可 。 


func (t *SimpleChaincode) query(stub shim.ChaincodeStubInterface, args []string) 
pb.Response { 
var A string // 定 义 一 个 变量 存储 实体 对 象 


Var err error 


// 若 没有 参数 则 报错 
if len(args) != 1 { 
return shim.Error("Incorrect number of arguments. Expecting name of the 
person to query") 


// 将 参数 中 的 实体 对 象 赋值 给 A 
A = args[0] 
// 从 账本 中 获得 A 的 金额 
Avalbytes, err := stub.GetState(A) 
// 若 错误 对 象 不 为 空 则 报错 
if err != nil { 
jsonResp := "{\"Error\":\"Failed to get state for " +A+"\"}" 
return shim.Error(jsonResp) 


} 

// 若 金额 为 空 则 返回 金额 为 空 的 结果 

if Avalbytes == nil { 
jsonResp := "{\"Error\":\"Nil amount for "+A+"\"}" 
return shim.Error(jsonResp) 


} 

// 以 json 格 式 返 回 余额 结果 

jsonResp := "{\"Name\":\"" +A+ "\",\"Amount\":\"" + string(Avalbytes) + 
mm \ 1 } mh 

fmt.Printf("Query Response:%s\n", jsonResp) 


return shim.Success(Avalbytes) 


// 合 约 的 入 口 启 动 方法 ， 实 例 化 后 启动 
func main() { 
err := shim.Start(new(SimpleChaincode)) 
If err != nil { 
fmt.Printf("Error starting Simple chaincode: %s", err) 
} 


} 


至 此 ， 我 们 对 示例 合约 代码 束 作 了 一 个 简单 的 注释 分 析 ， 可 以 看 
到 ， 这 是 一 份 功能 非常 简单 的 智能 合约 ， 创 建 资 产 对 象 / 初 始 化 /转账 交 
易 / 删 除 对 象 /查询 余额 ， 就 是 这 些 基 本 的 功能 ， 这 就 是 这 个 Fabric 示 例 
网 络 所 部 署 的 智能 合约 。 


了 解 了 智能 合约 的 内 容 后 ， 我 们 再 来 看 一 个 命令 行 操作 ， 根 据 上 
述 的 步 又 我 们 已 经 启动 了 示例 网 络 ， 那 么 再 来 访问 下 市 点 的 智能 合 
约 ， 我 们 知道 了 这 份 智 能 合约 的 功能 就 是 两 个 实体 对 象 之 间 的 资产 金 
额 管理 ， 执 行 一 个 查询 操作 ， 首 先进 入 fabric-tools 的 容器 命令 环境 : 


docker exec -it "cli" /bin/bash 


进入 命令 环境 后 ， 碍 询 一 下 a 与 b 的 资产 金额 : 


peer chaincode query -C "mychanne1"”-n mycc -c '{"Args":["query","a"]}’ 
peer chaincode query -C "mychanne1"”-n mycc -c '{"Args":["query","b"]}! 


通过 输出 的 结 采 可 以 看 到 a 的 金额 症 90，b 的 金额 挟 210， 再 做 一 次 
转账 操作 ， 从 a 园 10 到 b: 


homeaddr=/opt/gopath/src/github.com/hyperledger/fabric/peer 
orderercertaddr=/crypto/ordererOrganizations/example.com/orderers/orderer .example. 
com/msp/tlscacerts/tlsca.example.com-cert.pem 


peer chaincode invoke -o orderer.example.com:7050 
--tls $CORE_PEER_TLS_ENABLED 

--cafile $homeaddr$orderercertaddr 

-C "mychannel" -n mycc 

-C '{"Args" ["invoke", vay "by "10"]}' 


执行 后 ， 输 出 一 个 提示 “Chaincode invoke successful.result: status: 
200”， 这 束 表 示 转 账 交 易 调 用 成 功 了 ， 按 照 计算 ， 现 在 a 应 该 是 有 80， 
b 有 220， 我 们 再 来 查询 一 下 余额 ， 查 询 方 法 与 上 同 ， 可 以 看 到 输出 的 


结 末 分 别 十 : 


Query Result: 80 
Query Result: 220 


到 现在 为 止 ， 我们 已 经 完整 地 体验 了 一 回 Fabric 网 络 的 部 署 和 使 用 
以 及 智能 合约 代码 的 逻辑 ， 在 示例 中 我 们 只 是 使 用 了 富 方 提供 的 测试 
用 合约 代码 ， 读 者 感 兴趣 可 以 自行 修改 示例 中 的 代码 ， 体 会 一 下 基于 
Fabric 的 智能 合约 开发 。 


7.3.4 Fabric 部 署 总 结 


基于 上 述 步 又， 可 以 知道 通过 Fabric 部 署 一 个 智能 合约 的 节点 网 
络 ， 大 体 上 需要 经 过 如 下 的 步骤 : 


1 ) 生成 必要 的 文件 ， 比 如 节点 证 书 、 创 世 区 块 、 通 道 事务 配置 、 锚 节点 
2 ) 创建 通道 

3 ) 加 入 节点 到 通道 中 

4 ) 更 新 锚 节 点 

5 ) 安装 智能 合约 

6 ) 实例 化 智能 合约 

7 ) 调用 执行 智能 合约 


从 部 署 步 又 来 看 ， 与 以 太 坊 是 类 似 的 ， 只 不 过 多 了 一 些 证 书 、 通 
道 、 销 节点 等 额外 的 修饰 功能 ， 通 过 使 用 Fabric 组 件 ， 我 们 部 署 一 个 智 
能 合约 的 过 程 相当 人 稍 单 ， 基 本 上 主要 工作 只 是 编写 智能 合约 文件 ， 其 
他 的 基础 设施 功能 都 所 供 好 了 ， 通 过 SDK 可 以 进行 节点 功能 的 调用 。 
这 些 对 于 普通 的 区 块 链 应 用 开发 者 来 说 ， 就 像 是 入 住 酒店 ， 除 了 带 目 
己 的 必需 物品 外 ， 其 他 设施 一 应 俱全 了 。 


男 外 ， 超 级 账本 项 目 中 并 不 只 是 一 个 Fabric， 其 他 的 各 个 于 项 目 也 
值得 去 学 习 试 用 一 番 ， 这 些 都 是 国际 大 公司 页 献 的 代码 。 对 于 技术 开 
发 人 员 来 说 ， 仔 细 阅 读 理解 其 中 的 源码 以 及 文档 征 大 有 神 答 的 ， 对 于 
区 块 链 底 层 设施 的 设计 能 有 很 好 的 提升 。 


7.4 ”知识 点 导 图 


超级 账本 项 目 是 面向 商业 应 用 的 ， 其 中 的 Fabric 项 目 可 以 认为 是 对 
标 以 太 坊 的 区 块 链 系 统 ， 面 向 企业 应 用 ， 考 虑 了 很 多 更 复杂 的 特性 
比如 身份 认证 、 通 道 等 ， 目 的 是 提高 数据 网 络 的 安全 性 。 但 是 有 一 点 
需要 注意 ， 从 技术 角度 来 说 ，Fabric 只 是 一 个 技术 框架 ， 并 不 是 一 个 像 
比特 币 、 以 太 坊 这 样 的 公 链 系统 ， 我 们 可 以 通过 使 用 Fabric 来 搭建 自己 
需要 的 区 块 链 应 用 系统 ， 自 己 来 部 署 节点 ， 这 是 一 个 很 大 的 区 别 。 


我 们 来 看 下 知识 点 导 图 。 
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区 块 链 程序 作为 一 种 计算 机 软件 ， 如 果 去 除 掉 那 些 外 部 的 修 师 ， 
抹 挥 那些 思想 层面 的 、 人 金融 层面 的 、 哲 学 层面 的 包装 ， 它 就 只 是 一 个 
普通 的 应 用 程序 ， 与 我 们 日 常 使 用 的 聊天 软件 、 游 戏 软件 、 视 频 播放 
软件 等 一 样 ， 没 什么 特别 的 。 如 今 大 家 也 可 以 看 到 有 各 种 各 样 基于 区 
块 链 设 计 的 软件 ， 束 如 前 面 章 节 所 述 ， 有 些 是 独立 的 应 用 系统 ， 如 比 
特 币 、 以 太 坊 等 ， 有 些 是 基于 已 有 系统 开发 的 ， 如 各 种 以 太 坊 代 币 应 
用 ; 有 些 是 提供 了 区 块 链 资产 交易 功能 的 ， 如 比特 股 、 公 信和 宇 等 ， 有 
些 是 面 癌 开发 者 服务 的 ， 如 万 云 区 块 链 云 平台 、 布 比 区 块 链 等 。 技 术 
发 展 如 此 之 快 ， 我 们 上 下 求索 唯 钨 不 及 ， 能 不 能 先 不 要 让 人 眼花 综 
乱 ， 给 一 个 稍 单 的 例子 ? 是 的 ， 这 如 是 本 章 的 目的 ， 让 我 们 站 在 代码 
的 角度 ， 看 看 一 个 最 简单 的 区 块 链 程 序 是 怎样 组 成 的 。 


8.1 微 链 是 什么 


室 无 疑问 ， 要 开发 一 个 完整 可 用 的 区 块 链 应 用 程序 ， 不 是 那么 容 
易 的 ， 大 家 看 看 比特 币 的 源码 、 以 太 坊 的 源码 等 融 知 道 了 。 比 特 币 作 
为 第 一 代 区 块 链 技术 的 代表 ， 其 功能 设计 比较 简单 ， 即 便 如 此 ， 相 信 
不 少 初次 阅读 源码 的 读者 仍然 会 觉得 有 些 迷 茫 。 微 链 的 目的 就 是 以 比 
特 币 为 原型 ， 假 设 我 们 上 自己 要 开发 一 个 比特 币 程序 〈 或 称 为 微 币 ) ， 
会 怎么 去 做 ， 通 过 一 个 极 简 的 结构 设计 说 明 ， 以 俯 梧 的 方式 来 了 解 一 
人 。 通过 微 链 的 设计 ， 我 们 至 少 可 以 回答 
上 章 题 : 


一 个 区 块 链 应 用 程序 需要 包含 哪些 基本 模块 ? 
-一 代 技 术 (如 比特 币 ) 与 二 代 技 术 (如 以 太 坊 ， 主 要 有 哪些 区 


钱包 、 挖 矿 、 区 块 链 账 本 等 到 改 是 怎样 的 组 合 天 系 ? 
:所 请 的 可 编程 数 子 货币 到 故 是 什么 意思 ? 
:区 块 链 应 用 程序 可 以 作为 单机 程序 运行 吗 ? 


微 链 会 采用 半 源 码 半 伪 码 的 方式 来 进行 说 明 ， 功 能 模块 参照 比特 
币 。 有 读者 说 ， 为 什么 不 直接 模拟 设计 一 个 二 代 技 术 产 品 (如 以 太 
坊 ) 来 讲解 呢 ? 以 太 坊 文 持 的 功能 更 加 强大 ， 不 但 文 持 数 字 货 币 还 文 
持 各 种 智能 合约 的 编写 ， 目 前 应 用 也 很 广泛 ， 这 个 算是 现在 的 主流 技 
术 了 。 我 们 从 一 个 简单 的 开始 ， 了 解 清 楚 主 要 的 程序 结构 组 成 ， 再 去 
理解 更 复杂 的 以 太 坊 等 其 他 各 种 区 块 链 应 用 ， 也 就 心中 有 数 了 。 


时 常 有 人 问 起 ， 到 底 什么 是 区 块 链 ? 网 络 上 有 很 多 资料 ， 各 种 看 
不 明日 的 名 词 ， 一 会 儿 说 去 中 心 化 ， 一 会 儿 又 说 其 实 不 能 叫 去 中 心 化 
而 应 该 叫 分 布 式 ， 一 会 儿 又 征 各 种 应 用 代 币 、 去 中 心 交 易 所 、 区 块 链 
操作 系统 ， 看 得 眼花 综 乱 ， 让 人 感觉 很 神秘 ， 好 像 任 何 东 西 只 要 竞 上 
点 区 块 链 这 款 药水 ， 立 马 融 能 腐朽 变 神奇 ， 立 马 驶 变 成 了 能 解救 人 类 
难题 的 法 宝 。 其 实 我 们 知道 ， 区 块 链 技 术 并 不 是 什么 基因 突变 出 来 的 
未 来 技术 ， 事 实 上 组 成 区 块 链 技术 的 各 个 部 分 ， 在 计算 机 发 展 领域 中 


早 束 有 了 ， 比 如 哈 希 计算 、 公 开 密 钥 加 密 搁 术 、 点 对 点 网 络 通信 ， 这 
些 都 是 早已 在 运用 的 着 规 软件 开发 技术 了 。 区 块 链 应 用 真正 值得 称道 
的 是 将 这 些 传 统 而 成 熟 的 技术 巧妙 组 合 在 一 起 ， 实 现 了 一 个 非常 有 意 
思 的 功能 。 看 过 本 章 微 链 的 介绍 后 ， 大 家 也 束 知 道 区 块 链 技术 真正 的 
伟大 之 处 了 ， 不 是 在 技术 上 ， 而 是 在 思想 上 。 


8.2 ”开发 环境 准备 


区 块 链 程序 本 质 上 与 普通 的 软件 是 一 样 的 ， 因 此 在 开发 方式 上 并 
没有 什么 特别 的 区 别 。 


从 开发 语言 上 来 说 ， 但 凡是 图 灵 完 备 的 语言 都 可 以 用 来 开发 ， 比 
如 C++/Java/Go/ 等 ， 还 有 现在 比较 流行 的 Node.js， 目 前 来 说 ， 生 产 环 
境 的 正式 程序 开发 ， 使 用 C++ 和 Go 比较 多 ， 比 如 比特 币 就 是 使 用 
C++ 开发 的 ， 以 太 坊 是 使 用 Go 开发 的 〈 以 太 坊 同时 也 有 其 他 语言 的 版 
本 ， 如 C++、Python) ， 而 一 些 测 试 环境 的 程序 会 使 用 Node.js， 比 如 
模拟 以 太 坊 环境 的 testrpc 程 序 ，testrpc 是 使 用 JavaScript 开 发 的 ， 并 且 以 
Node 包 的 形式 发 布 。 可 以 说 ， 语 言 选 择 上 没什么 限制 ， 选 择 目 己 熟悉 
的 即 可 ， 个 人 比较 推荐 Go， 运 行 效 率 不 错 ， 且 Go 本 吴 是 运行 在 虚拟 机 
上 的 ， 因 此 也 器 平台 ， 语 法 也 容易 上 手 ， 不 过 Go 目前 不 太 适 合 开 发 图 
形 界面 ， 好 在 区 块 链 核 心 程 序 本 来 也 不 需要 界面 ， 各 种 带 界 面 的 客户 
端 可 以 使 用 WebApp 的 方式 来 搭建 。 


0 
之 还 了 ° 


开发 工具 没什么 特别 要 求 ， 以 微 链 来 说 ， 是 使 用 go 语言 来 说 明 
的 。 编 辑 器 使 用 Visual Studio Code 或 者 Vim 沸 可， 编译 则 可 以 直接 使 用 
Go 的 编译 命令 go build， 如 果 嫌 碳 烦 ， 也 可 以 使 用 一 款 叫 LiteIDE 的 开 
源 集成 开发 环境 。 关 于 Go 语言 的 安装 和 配置 这 里 就 不 袭 述 了 ， 官 网 有 
很 详细 的 说 明 。 


开发 环境 的 说 明基 本 束 是 这 样 了 ， 大 和 家 在 实验 编写 代码 时 ， 不 用 
一 开始 吏 考 虑 太 多 的 关于 优化 或 者 代码 结构 组 织 等 方面 的 问题 ， 我 们 
的 目的 是 理解 区 块 链 代 码 而 不 是 优化 区 块 链 代 码 ， 这 些 事 等 真正 开发 
应 用 的 时 候 再 考虑 不 迟 。 另 外 ， 市 着实 验 、 玩 乐 的 心态 来 摆弄 区 块 链 
征 最 有 意思 的 ， 很 多 时 候 ， 阻 碍 我 们 去 创新 的 ， 不 征 技 术 ， 而 是 应 用 


思 相 


/DN 


设计 一 个 商 单 的 结构 

现在 ， 我 们 先 来 看 一 下 微 链 打算 展示 哪些 功能 设计 ， 如 下 : 

pe 民 各 一个 微 曙 核心。 支持 同步 区 块 数据 并 验 证 和 存储 区 块 数据 到 
具备 一 个 钱包 功能 
具备 一 个 挖 矿 功能 


8.3 


， 可 以 存储 公 钥 私 钥 以 及 账户 余额 。 
， 用 于 打包 区 块 数 据 并 发 行 新 的 微 币 。 


到 这 里 吏 结 束 了 ， 对 于 一 个 区 块 链 应 用 程序 来 说 ， 大 的 功能 模块 
其 实 就 是 这 些 ， 其 他 各 种 功能 〈 如 区 块 数据 同步 、 数 据 完整 性 验证 、 
解锁 与 锁定 脚本 等 ) ， 都 可 以 从 属于 这 三 大 模块 ， 这 些 功 能 之 间 的 从 


属 关 系 大 致 可 以 如 下 定义 。 


(1) 微 链 核心 
， 用 于 与 节点 核心 进行 功能 调用 ; 


， 文 持 外 部 程序 通过 RPC 的 方式 访问 节点 ; 
3) 点 数据 监听 ， 用 于 与 其 他 节点 进行 区 块 数据 同步 以 及 其 他 数 
脚本 系统 ， 通 过 脚本 的 锁定 与 解锁 执行 交易 合约 ; 

区 块 链 账本 维护 ， 用 于 验证 网 络 中 的 区 块 数据 并 打包 到 主 链 。 


(2) 钱包 功能 
1) 密 钥 维护 ， 用 于 维护 用 户 的 公 钥 私 铀 和 钱包 地 址 ; 


2) 发 起 交易 ， 发 起 的 交易 需要 被 节点 打包 到 主 链 才 有 效 ; 


3) 账 务 查询 ， 如 余额 以 及 交易 历史 等 。 

(3) 控 矿 

1) 区 块 生产 ， 用 于 打包 新 的 区 块 数据 到 主 链 ; 

2) 货币 发 行 ， 用 于 获取 新 的 货币 奖励 以 实现 货币 发 行 。 


大 家 可 以 看 到 ， 在 这 里 将 微 链 的 功能 做 了 一 个 模块 分 类 ， 然 后 实 
际 实现 一 个 区 块 链 应 用 的 时 候 ， 并 不 是 说 一 定 要 去 分 别 实现 三 个 不 同 
的 独立 程序 ， 这 只 是 一 个 逻辑 上 的 分 类 ， 比 如 比特 币 束 古 将 控 矿 程序 
独立 出 去 ， 在 比特 币 的 核心 客户 端 功 能 中 没有 控 矿 功能， 然而 以 太 坊 
却 在 核心 客户 端 中 集成 了 所 有 的 模块 ， 甚 至 还 包含 了 一 个 合约 程序 编 
写 与 编译 的 功能 〈 在 不 同 的 以 太 坊 客户 端 中 有 差别 ) 。 所 以 ， 在 理解 
一 个 区 块 链 应 用 的 结构 时 ， 不 必 过 于 严格 僵化 。 


这 里 有 几 点 需要 提醒 一 下 : 


1) 区 块 链 应 用 程序 显然 是 一 个 网 络 软件 ， 否 则 也 不 存在 什么 达成 
网 络 共识 之 类 的 说 法 了 ， 但 是 ， 注 意 了 ， 一 个 区 块 链 应 用 是 可 以 单机 
运行 的 ， 甚 至 不 需要 联网 。 让 我 们 看 一 段 对 话 吧 。 


Alice: 不 是 所 有 的 区 块 链 程序 都 是 联网 使 用 的 吗 ? 


Bob: 站 在 实用 角度 来 讲 这 是 对 的 ， 比 如 比特 币 有 目 己 的 比特 币 
网 络 ， 以 太 坊 有 目 己 的 以 太 坊 网 络 ， 如 果 没 有 这 些 网 络 ， 对 于 大 家 来 
说 也 就 没有 意义 了 ， 但 是 站 在 技术 角度 ， 它 的 运行 并 不 一 定 要 联网 ， 
你 完全 可 以 在 目 己 的 电脑 上 单机 运行 一 个 比特 币 程序 ， 你 的 电脑 也 不 
需要 联网 ， 这 并 没有 问题 。 


Bob: 有 点 晤 是 不 是 ， 这 么 说 吧 ， 首 先 ， 每 一 个 区 块 链 核心 万 点 
程序 都 是 独立 工作 的 ， 在 技术 上 上， 市 点 之 间 并 不 需要 互相 去 调用 对 方 
的 功能 ， 也 不 存在 要 去 访问 某 个 服务 器 的 做 法 ， 这 与 我 们 通常 使 用 的 
文 付 宝 、 微 信 、 网 络 游 戏 等 是 完全 不 一 样 的 ， 比 如 我 们 使 用 文 付 宇 转 
账 ， 如 采 文 付 宇 的 服务 器 关闭 了 或 者 正好 某 一 段 网 络 断 开 了 ， 那 我 们 
古 没 法 目 己 独立 使 用 文 付 宝 的 ， 甚 至 都 无 法 登录 。 


Alice: 这 么 说 ， 我 目 己 电脑 上 吏 独 立 安装 了 一 个 比特 币 程序 ， 也 
不 需要 联网 ， 然 后 束 目 己 控 矿 吗 ? 


Bob: 技术 上 可 以 这 么 做 ,程序 也 能 不 出 错 地 运行 ， 只 不 过 我 这 
里 只 十 说 在 技术 上 可 以 这 么 做 ， 作 为 一 个 软件 程序 ， 它 可 以 正常 运 
行 。 实 际 上 ， 如 采 不 联网 ， 那 么 你 的 节点 驶 是 一 个 孤立 的 点， 比特 
币 主 网 络 中 的 数据 你 收 不 到 ， 你 目 己 的 交易 数据 别人 也 收 不 到 ， 从 而 
DR 
络 承认 的 。 


Alice: 我 明白 了 ， 区 块 链 的 市 点 程序 都 是 可 以 各 目 独 立 运行 的 ， 
而 且 也 都 有 各 目 独 立 的 副本 数据 ， 只 不 过 在 运行 的 过 程 中 ， 数 据 的 变 
更 需要 在 网 络 上 广播 出 来 ， 让 大 家 都 来 验证 一 下 ， 认 可 一 下 ， 从 而 成 
为 大 家 都 承认 的 合法 数据 。 


Bob: 是 的 ， 不 过 有 了 时候 为 了 目 己 测试 方便 ， 可 以 搭建 一 个 目 己 
的 网 络 ， 通 过 网 络 标识 号 来 区 分 一 下 ， 这 个 也 称 为 私有 链 。 


2) 对 于 一 个 区 块 链 应 用 程序 来 说 ， 挖 矿 并 不 一 定 是 必需 的 ， 在 分 
布 式 的 异步 网 络 环境 下 ， 挖 矿 程序 主要 作用 是 让 各 个 节点 的 数据 副本 
达到 最 终 一 致 ， 同 时 通过 给 矿工 奖励 货币 的 方式 来 发 行 新 的 货币 。 换 
言 之 ， 如 果 在 一 个 区 块 链 程序 的 运行 场景 中 ， 拥 有 民 好 的 网 络 ， 有 足 
够 的 性 能 可 以 做 到 实时 同步 一 致 ， 挖 矿 吏 不 是 必需 的 ， 甚 至 在 某 些 场 
景 中 如 有 果 不 需要 使 用 数字 货币 ， 那 么 连 发 行货 币 的 功能 都 是 可 以 不 需 
妥 的 ， 比 如 超级 账本 的 设计 、 一些 商业 环境 下 共 于 区 甩 种 的 审计 系统 


3) 区 块 链 应 用 程序 在 本 质 上 其 实 就 是 一 个 P2P 的 网 络 软件 ， 它 的 
数据 存储 格式 是 区 块 链 的 方式 ， 不 同 的 节点 之 间 互 相 可 以 同步 数据 ， 
通过 一 个 算法 作为 大 家 共同 遵循 的 规则 来 达成 共识 。 


接 下 来 ， 我 们 整 要 开始 党 示 搭 建 微 链 。 


8.4 ”源码 解析 


8.4.1 目录 结构 
我 们 来 看 一 下 微 链 程序 的 目录 结构 ， 如 下 所 示 : 


bin 

MM blockchain 
cmd 

MM encrypt 
MM gopkg.in 
MM miner 

MM rundata 
MN script 

国 test 

Ml tinynet 
transaction 
Ml utils 

MM utxo 


1) cmd: 这 是 程序 的 主 程序 目录 ， 其 中 包含 了 入 口 main 函 数 以 及 
一 个 命令 行 接口 环境 ， 微 链 就 在 这 里 局 动 。 


2) blockchain: 区 块 链 程序 ， 其 主要 的 数据 结构 束 是 区 块 ， 其 中 
就 定义 了 微 链 的 区 块 结构 。 


3) encrypt: 微 链 中 使 用 RSA 算 法 生成 私 钥 公 钥 以 及 钱包 地 址 ， 并 
en 


4) transaction: 比特 币 中 将 一 次 转账 交易 或 者 挖 矿 获 得 新 币 的 动 
ol 微 链 中 也 一 样 ， 在 这 个 目录 中 ， 定 义 了 事务 的 数据 结 


5) Script: 区 块 链 应 用 中 一 个 非常 典型 的 特点 就 是 可 编程 合约 ， 
比特 币 中 使 用 了 一 组 锁定 和 解锁 脚本 来 表明 一 笔 比 特 币 的 所 有 权 ， 以 
太 坊 扩展 了 这 个 脚本 的 能 力 ， 将 其 变 成 了 图 灵 完 备 的 合约 编程 ， 微 链 
中 模拟 了 比特 币 的 一 组 指令 ， 这 些 功 能 就 定义 在 这 个 目 永 中 。 


6) utxo: 这 是 比特 币 中 发 起 的 一 个 概念 ， 叫 未 花费 输出 ， 微 链 中 
同样 模拟 了 这 个 结构 。 


7) miner: 这 是 控 矿 的 定义 。 


8) tinynet: 定义 了 微 链 的 网 络 接口 ， 支 持 RPC 网 络 访问 以 及 数据 
监听 ， 可 以 认为 是 微 链 的 网 络 模块 。 通 过 这 个 模块 ， 可 以 使 外 部 程序 
访问 微 链 的 核心 ， 也 可 以 使 不 同 的 微 链 节 点 之 间 进 行 通信 。 


9) rundata: 作为 一 个 演示 程序 ， 没 必要 将 产生 的 数据 都 写 入 到 硬 
盘 中 ， 也 可 以 记录 在 内 存 中 ， 比 如 区 块 链 账 本 数据 、UTXO 数 据 等 ， 
以 太 坊 的 模拟 程序 TestRPC 便 是 将 数据 都 模拟 在 内 存 中 产生 的 。 


10) utils: 定义 了 一 些 工具 方法 ， 比 如 堆栈 操作 等 。 


以 上 便 是 一 个 淄 见 的 区 块 链 应 用 所 具备 的 代码 目录 结构 ， 通 过 目 
录 结 构 的 名 称 我 们 也 能 看 到 所 具备 的 功能 设 定 ， 当 然 这 里 每 一 个 目 孙 
中 的 功能 都 是 可 以 有 不 同 的 实现 的 ， 比 如 上 述 的 UTXO， 在 有 些 应 用 
中 并 不 使 用 这 样 的 结构 ， 而 是 使 用 了 账户 结构 (以 太 坊 与 比特 币 的 区 
别 之 一 ) 。 男 外 ， 通 过 目录 可 以 看 到 ， 微 链 中 集成 了 核心 节点 功能 、 
钱包 以 及 挖 矿 功能 。 大 家 在 目 己 进行 实验 编程 的 时 候 ， 可 以 根据 目 己 
的 理解 设 定 工程 目录 。 


总 之 ， 一 个 区 块 链 应 用 程序 无 非 吏 是 那么 几 个 模块 ， 用 一 句 话 来 
说 就 是 ， 这 是 一 种 软件 ， 使 用 区 块 链 的 结构 存储 数据 ， 可 以 通过 钱包 
进行 转账 交易 等 合约 性 质 的 事务 操作 ， 发 生 的 事务 会 广播 到 其 他 运行 
的 节点 ， 这 些 事务 数据 最 终 通 过 矿工 以 执行 挖 矿 算法 的 方式 获得 打包 
权 后 存储 到 区 块 链 结构 的 数据 中 。 可 以 看 到 ， 除 了 特有 的 区 块 链 数 据 
结构 以 及 挖 矿 机 制 ， 其 他 的 都 没什么 ， 束 是 一 个 普通 的 软件 而 已 。 

(当然 ， 束 这 两 项 的 发 明 也 已 经 够 天 才 了。) 


8.4.2 ”代码 之 旅 


本 太 通 过 对 代码 做 功能 分 析 ， 让 大 家 了 解 一 下 一 个 最 简单 的 区 块 
链 程 序 到 底 苹 怎么 组 成 的 ， 有 兴趣 的 读者 也 可 以 使 用 自己 熟悉 的 语言 
环境 笑 试 编写 。 这 是 一 个 很 有 趣 的 过 程 ， 区 块 链 应 用 本 来 束 是 充满 看 
实验 性 的 软件 ， 用 它 可 以 实验 各 种 各 样 的 想法 ， 本 和 喘 通过 一 套 软件 系 
Pe 束 已 经 是 够 不 可 思议 的 了 ， 这 完全 打破 了 人 们 对 于 软件 
J ° 


1. 主 程序 
有 过 软件 开发 经 验 的 读者 肯定 知道 ， 再 小 的 程序 也 会 有 一 个 入 口 


的 局 动 程序 ， 也 就 是 主 程序 ， 在 主 程序 中 会 进行 一 些 系统 参数 的 初始 
化 、 命 令 解 释 器 的 设置 和 一 些 服 务 的 启动 ， 如 下 所 示 : 


package main 


import ( 
"fmt mh 
We i 
"tinychain/tinynet" 
"tinychain/utils" 
"gopkg.in/urfave/cli.vi" 
) 
Var tinyapp = cli.NewApp() 


// 应 用 初始 化 
func init() { 
tinyapp.Name = "gtinychain" 


tinyapp.Description = "a tiny example of blockchain procedure" 
tinyapp.Version = clientRevision 
tinyapp.Author = "白话 区 块 链 " 


// 设 置 子 命令 
tinyapp.Commands = []cli.Command{ 
initCommand, 


versionCommand, 


// 设 置 命令 参数 

tinyapp.Flags = []cli.Flag{ 
utils.DataDirFlag, 
utils.NetworkIdFlag, 
utils.RPCEnabledFlag, 
utils.RPCPortFlag, 
utils.ListenportFlag, 

} 


tinyapp.Action = gtinychain 


} 


// 启 动 命令 行 主 程序 
func gtinychain(ctx *cli.Context) error { 


// 发 现 并 连接 其 他 广 点 
tinynet .DiscoverNodes() 


// 进 行 区 块 主 链 的 数据 同步 
go tinynet.SyncBlockchain() 


// 启 动 rpc 与 数据 监听 服务 
go tinynet.StartRpcServer(utils.Rpcport) 
go tinynet.StartListenServer(utils.Listenport) 


// 启 动 命令 解释 器 
DoCcommandInterface( ) 


return nil 


直 
func main() { 
if err := tinyapp.Run(os.Args); err != nil { 
fmt.Fprintln(os.Stderr, err) 
os.Exit(1) 
} 


上 壕 便 是 主 程序 的 示例 代码 ， 由 于 微 链 被 设计 为 一 个 命令 行程 
序 ， 因 此 使 用 了 一 个 命令 行程 序 开 发 框架 以 便于 实现 子 命令 以 及 命令 
参数 等 功能 ， 代 码 中 引用 的 gopkg.inmurfave/cli.v1 束 是 一 个 Go 语言 实现 
的 命令 行程 序 开 发 框架 ， 这 是 一 个 托管 在 GitHub 上 的 开源 框架 ， 可 以 
通过 网 址 https://github.com/urfave/cli 查看 源码 实现 以 及 详细 使 用 说 明 。 


我 们 来 看 看 在 主 程序 中 主要 做 了 如 下 哪些 事情 。 
1) 加 载 支持 命令 及 命令 参数 。 


加 载 后 ， 可 以 在 命令 行 中 执行 微 链 支持 的 各 种 主 程序 指令 。 假 设 
微 链 的 主 程序 名 是 gtinychain， 则 可 以 在 命令 行 中 通过 gtinychain version 
输出 微 链 的 版 本 号 ; 通过 gtinychain init 进 行 数据 目录 和 创 世 区 块 的 初始 
化 ; 通过 gtinychain--datadir 指 定 微 链 的 数据 目录 等 ， 以 下 列 出 了 部 分 支 


jr 


// 输 出 版 本 号 
gtinychain version 


// 默 认 以 当前 所 在 目录 进行 微 链 初 始 化 
gtinychain init 


// 以 当前 目录 为 数据 目录 启动 ， 这 是 默认 参数 
gtinychain --datadir "./" 


// 指 定 rpc 服 务 和 数据 监听 端 启动 
gtinychain --rpcport 52000 --port 62000 


// 根 据 ipc 文 件 启动 rpc 命 令 控 制 台 
gtinychain attach --ipcfile=’ipc 文 件 路 径 ' 


过 


这 里 说 明 一 下 微 链 初始 化 的 命令 ， 由 gtinychain init 可 以 通过 读 取 配 
置 文件 来 初始 化 一 个 创 世 区 块 (区 块 链 的 第 一 个 区 块 ) ， 并 且 可 以 自 
动 创建 出 一 个 钱包 地 址 作为 测试 使 用 ， 钱 包 地 址 中 也 可 以 初始 化 一 个 
可 用 金额 一般 在 进行 初始 化 的 时 候 还 可 以 指定 一 个 目录 ， 那 就 会 用 
到 --datadir 参 数 ， 则 命令 变 成 了 如 下 形式 : 


gtinychain init --datadir "./" 


这 个 命令 将 当前 日 录 作 为 数据 日 录 进 行 初始 化 ， 我 们 看 看 初始 化 
命令 大 致 是 怎 么 做 的 : 


initCommand = cli.Command{ 
Action: func(c *cli.Context) { 


// 根 据 参 数 指定 路 径 ， 创 建 Data 与 Keystore 

//utils .Datadir 就 是 通过 参数 --datadir 传 入 的 路 径 
Os.MkdirAll(utils.Datadir+"/Keystore", 0777) 
Os.MkdirAll(utils.Datadir+"/Data", 0777) 


// 在 Keystore 目 录 下 创建 公 钥 私 钥 文 件 
encrypt .GenerateRSAKey() 

// 加 载 公 钥 私 钥 
rundata.SetPrvpubkey() 

A/ 加载 账户 地 址 ， 实际 就 是 对 人 \ 钥 的 格式 化 处 理 
rundata.Account = encrypt.GetwalletAddr() 


// 读 取 datadir 指 定 目 录 下 的 genesis 文 件 建立 创 世 区 块 
genesisFile, _ := ioutil.ReadFile(utils.Datadir + "genesis.json") 
var gsf GenesisFile 

json.Unmarshal([]byte(string(genesisFile)), &gsf) 
blockchain.CreateGenesisBlock() 


}, 


这 职 是 init 命 令 的 大 致 过 程 了 ， 主 要 任务 就 是 创建 钥匙 和 数据 文件 
夹 以 及 创建 创 世 区 块 。 钥 是 文件 夹 (Keystore 目 录 ) 是 专门 用 来 存储 创 
建 的 私 钥 (钱包 地 址 信息 ) 的 ， 这 个 文件 夹 极 其 重要 ， 一 旦 丢失 ， 等 


于 这 个 钱包 地 址 中 的 资产 就 对 了 ， 跟 现实 生活 中 丢 了 钱包 是 一 个 道 
理 ， 所 以 必须 备份 好 。 


注意 这 里 的 “加 载 公 钥 私 钥 ” 和 * 加 载 账户 地 址 ”， 通 党 的 区 块 链 应 用 
中 并 不 必需 有 这 么 一 个 加 载 的 动作 ， 这 是 为 了 测试 方便 取 数 ， 所 以 将 
这 些 信息 加 载 到 内 存 中 了 《以 太 坊 就 有 一 个 模拟 测试 程序 叫 TestRPC， 
征 在 内 存 中 模拟 加 载 整个 环境 的 ， 目 的 还 是 为 了 便于 测试 ) 。 实 际 上 
这 里 的 公 钥 私 钥 创 建 是 属于 钱包 的 功能 ， 这 部 分 的 功能 在 初始 化 过 程 
中 是 可 有 可 无 的 ， 如 果 在 初始 化 的 时 候 不 创建 ， 则 可 以 在 节点 启动 后 
通过 命令 男 行 创建 。 


2) 区 块 链 数据 同步 。 通 党 一 个 区 块 链 应 用 在 初始 运行 的 时 候 ， 或 
者 说 局 动 的 时 候 ， 都 会 干 一 件 事情 ， 那 吏 是 区 块 链 数据 的 同步 ( 当 
然 ， 这 里 指 的 是 核心 节点 ， 如 果 只 是 使 用 独立 的 钱包 功能 或 者 挖 矿 程 
序 ， 则 其 本 身 并 没有 同步 完整 区 块 链 数据 的 需求 ，， 所 有 的 操作 都 应 
该 要 等 数据 同步 完成 后 才能 进行 ， 这 和 是 通过 两 个 步 又 来 完成 的 : 一 个 
征 发 现 其 他 玉 点 ， 一 个 可 是 从 其 他 万 点 获取 数据 。 发 现 其 他 入 点 的 方 
法 有 很 多 种 ， 比 如 通过 设计 一 个 “发 现 协议 ”以 广播 的 形式 寻找 同伴 ， 
类 似 于 大 家 约定 一 个 上 暗号， 简单 态 的 做 法 可 以 将 其 他 节操 的 地 址 信息 
直接 加 载 进来 类似 于 比特 币 的 种 子 节 点 或 者 以 太 坊 的 星火 节点 ) ， 
联系 上 其 他 节点 后 ， 束 可 以 要 求 其 他 节点 发 送 数据 给 目 己 了 ， 其 实 束 
征 一 个 下 载 的 过 程 ， 只 不 过 可 以 从 多 个 联系 上 的 节点 那里 同时 下 载 ， 
下 载 完成 后 ， 目 己 的 节点 吏 拥 有 了 与 网 络 中 的 主 链 一 致 的 区 块 数 据 。 


3) 局 动 服务 、RPC 服 务 和 数据 监听 服务 。 在 Go 中 可 以 分 别 使 用 
net/rpc 以 及 net 包 来 实现 ， 束 是 一 个 网 络 监 听 服 务 而 已 。 为 什么 这 里 要 
搞 成 两 种 网 络 监听 服务 呢 ? 主要 还 是 对 比特 币 的 一 个 模拟 ， 在 比特 币 
中 ， 如 有 果 使 用 外 部 命令 或 程序 访问 核心 客户 端 ， 只 能 通过 RPC 的 方 
式 ， 并 且 与 核心 客户 端 要 在 同一 机 右上 ， 也 束 古 说 禁止 以 远程 的 方式 
直接 访问 比特 币 的 核心 客户 端 ， 这 是 一 个 安全 性 的 考虑 。 如 果 十 核心 
客户 病 之 间或 者 说 是 节点 之 间 进 行 区 块 数据 同步 、 数 据 交 换 等 ， 则 使 
用 专门 的 数据 监听 服务 。 这 两 考 的 网 络 端口 也 是 不 一 样 的 。 微 链 在 这 
里 只 是 一 个 模拟 ， 读 者 自己 在 党 试 的 时 候 ， 可 以 根据 需要 来 决定 。 


RPC 的 小 知识 


RPC 也 就 是 Remote Procedure Call， 远 程 过 程 调用 的 意思 ， 它 是 一 
种 基于 网 络 的 远程 功能 调用 协议 ， 比 如 我 们 打开 一 于 天 气 预 报 的 手机 


App， 软 件 辣 服务 器 发 送 一 个 获取 天 气 情况 的 功能 请 求 ， 远 端的 服务 器 
收 到 请 求 后 获取 数据 ， 再 将 结果 响应 给 手机 App， 这 就 是 完成 了 一 次 
RPC。 注 意 ，RPC 只 是 一 种 协议 规范 ， 不 是 一 个 具体 的 程序 实现 ， 这 是 
一 个 比较 泛 的 概念 ， 因 此 有 多 种 实现 方式 ， 比 如 数据 的 传输 方式 可 以 
承载 在 HTTP 或 者 TCP 等 协议 上 ， 而 数据 的 编码 可 以 采用 json、xml、 
protobuf 等 格式 。 各 种 组 合 也 各 有 优 和 劣 ， 这 里 不 再 长 述 。 


数据 监听 服务 的 实现 在 下 面 章 节 中 有 专门 介绍 ， 我 们 先 来 看 一 下 
RPC 服 务 的 示例 代码 : 


package main 


import ( 
"net" 
"net/rpc" 
"net/rpc/jsonrpc" 
"tinychain/blockchain" 
"tinychain/transaction" 


) 


type Account int 
type Block int 
type Tnc int 
type Miner int 


///<summary> 

/// 根 据 地 址 账号 获得 余额 

///</summary> 

///<param name="Account"> 地 址 账号 </param> 

///<param name="RemainAmount"> 返 回 余额 </param> 

func (ac *Account) GetBalance(Account string, RemainAmount *int) error { 
return nil 

} 


///<summary> 
/// 根 据 区 块 号 获得 区 块 信息 
///</summary> 
///<param name="BlockNumber"> 区 块 号 </param> 
///<param name="BlockInfo"> 返 回 区 块 信息 </param> 
func (ac *Block) GetBlockIinfo(BlockNumber int, BlockInfo *blockchain.BlockInfo) 
error { 

return nil 
} 


///<summary> 
/// 发 送 交 易 事务 
///</summary> 
///<param name="TransactionInfo"> 构 造 交 易 事务 </param> 
///<param name="Result"> 返 回执 行 结果 </param> 
func (ac *Tnc) SendTransaction(TransactionInfo transaction.TransactionInfo, Result 
*int) error { 
return nil 
} 


///<summary> 


/// 关 闭 节 点 服务 

///</summary> 

///<param name="Signal"> 关 闭 信 号 </param> 

///<param name="Result"> 返 回执 行 结果 </param> 

func (ac *Tnc) Close(Signal int, Result *int) error { 
return nil 


} 


///<summary> 

/// 开 启 挖 矿 

///</summary> 

///<param name="Signal"> 开 启 信 号 </param> 

///<param name="Result"> 返 回执 行 结果 </param> 

func (ac *Miner) Start(Signal int, Result *int) error { 
return nil 

} 


///<summary> 

/// 关 闭 挖 矿 

///</summary> 

///<param name="Signal"> 关 闭 信 号 </param> 

///<param name="Result"> 返 回执 行 结 果 </param> 

func (ac *Miner) Stop(Signal int, Result *int) error { 
return nil 


} 

func StartRpcServer(port int) { 
lsn, _ := net.Listen("tcp", ":"+strconv.Itoa(port)) 
defer lsn.cClose() 
Srv := rpc.NewServer() 


srv.RegisterName("Account", new(Account)) 
srv.RegisterName("Block", new(Block)) 
srv.RegisterName("Tnc", new(Tnc)) 
srv.RegisterName("Miner", new(Miner)) 


for { 
conn, _ := lsn.Accept() 


go srv.ServeCodec(jsonrpc.NewServerCodec(conn)) 


可 以 看 到 ， 在 RPC 服 务 中 内 置 了 一 组 支持 的 命令 方法 ， 比 如 获取 
区 块 信息 、 启 动 控 矿 等 ， 通 过 内 置 的 命令 解释 器 (下面 会 介绍 ) 可 以 
直接 进行 调用 访问 ， 也 可 以 单独 再 提供 一 个 客户 端 程序 ， 通 过 RPC 的 
方式 连接 访问 ， 上 述 示例 代码 演示 的 是 Go 语言 中 的 RPC 编 写 方法 ， 限 
于 篇 幅 没 有 再 给 出 每 个 方法 的 详细 实现 ， 读 者 了 解 是 什么 意思 即 可 。 
在 Go 中 ， 调 用 RPC 服 务 也 很 简单 ， 下 面 给 出 一 个 示例 : 


import ( 
fmt mh 
"net/rpc/jsonrpc" 
"strconv" 


) 


func ClientForBalance(port int) 
client, _ := jsonrpc.Dial("tcp", "127.0.0.1:"+strconv.Itoa(port)) 


var targetAccount = "MIGfMAQGCSqGSIb3DQEB" 
var replyAmount int 
client.Call("Account.GetBalance", targetAccount, &replyAmount) 


fmt.Printf(strconv.Itoa(replyAmount ) ) 


通过 json-rpc 的 调用 即 可 实现 与 RPC 服 务 的 交互 ， 上 述 代码 演示 了 
对 获取 账户 地 址 余额 的 调用 。 通 过 上 壕 的 展示 ， 我 们 可 以 看 到， 虽然 
区 块 链 应 用 是 一 个 个 独立 的 客户 端 程 序 ， 运 行 过 程 中 不 需要 专门 连接 
一 个 服务 器 ， 但 是 其 本 号 却 集成 了 服务 端 功 能 ， 可 以 供 外 部 访问 调 
用 。 在 现实 世界 中 ， 比 特 币 、 以 太 坊 等 区 块 链 应 用 都 集成 了 类 似 的 服 
务 山 ， 那 些 运行 着 的 节点 ， 其 实 就 是 服务 器 。 


”4) 启动 一 个 命令 解释 器 ， 可 以 输入 微 链 支持 的 命令 与 核心 进行 交 
互 ， 可 以 看 一 下 命令 解释 器 的 实现 代码 : 


func DoCommandInterface() { 


client, _ := jsonrpc.Dial("tcp", "127.0.0.1:"+strconv.Itoa(port)) 
defer client.Close() 
var cmd string 


for { 
fmt.Print(">>") 
fmt.Scanln(&cmd) 


if cmd == "exit" { 


// 退 出 命令 控制 台 
os.Exit(1) 
fmt.Println("\n") 


} else if cmd == "tnc.getbalance()" { 


// 获 得 当前 账号 的 余额 

var targetAccount string 
var replyAmount int 

fmt .Print(" 请 输入 账号 地 址 :") 
fmt.Scanln(&targetAccount ) 


client.Call("Account.GetBalance", targetAccount, &replyAmount) 


fmt.Print(strconv.Itoa(replyAmount)) 


实际 上 连接 RPC 服 务 后 ， 进 入 一 个 死 循环 ， 然 后 接受 各 种 支持 的 
字符 吝 指 令 ， 这 里 演示 了 两 个 功能 : 第 一 个 是 退出 命令 解释 磊 ， 人 第 二 
个 是 调 取 某 个 账号 地 址 的 当前 余额 。 显然 根据 RPC 服 务 支 持 的 功能 ， 
文 持 的 命令 还 远 不 止 这 些 ， 但 二 原理 都 是 一 样 的 ， 第 用 的 命令 如 下 : 


.admin.close () : 天 闭 连接 的 市 扣 服务， 注意 不 是 关闭 RPC 服 务 
而 是 关闭 整个 太 点 实例 的 运行 。 


-tnc.getblocknumber () : 获得 当前 最 新 的 区 块 号 。 
tnc.getbalance () : 获得 当前 账号 的 余额 。 
-tnc.sendtransaction () : 发 送 一 笔 转账 交易 。 
minerstart () : 开启 挖 矿 。 

:miner.stop () : 停止 控 矿 。 


实际 支持 的 命令 可 以 根据 需要 去 拓展 ， 这 里 只 是 一 个 代码 样式 的 
演示 ， 这 些 命令 部 是 通过 微 链 的 节操 核心 来 执行 的 。 其 他 的 区 块 链 应 
用 也 基本 都 会 提供 这 样 的 访问 接口 ， 在 比特 币 中 ， 可 以 通过 图 形 界面 
的 客户 端 程序 进行 命令 交互 的 调用 ， 也 可 以 通过 一 个 独立 的 命令 行程 
序 来 访问 ， 在 以 太 坊 中 ， 则 可 以 在 节点 程序 局 动 的 时 候 同 时 启动 一 个 
交互 式 的 控制 台 来 访问 和 点。 


再 介绍 一 个 小 功能 ， 有 时 候 我 们 可 能 希望 同时 开局 多 个 命令 控制 
人 台 ， 比 如 在 1 号 控制 台 运行 控 矿 指令 ， 在 2 号 控制 台 运行 区 块 查询 指 
令 ， 就 像 我 们 日 常 工 作 时 ， 经 常会 为 电脑 连接 多 个 显示 名 一 样 。 要 实 
现 这 个 功能 很 滑 单 ， 只 要 在 局 动 第 一 个 命令 控制 台 的 时 候 ， 在 某 个 目 
孙 下 生成 一 个 文本 文件 ， 可 以 命名 为 tiynchain.ipc 或 者 任何 其 他 的 名 
字 ， 文 件 中 存储 RPC 服 务 的 连接 地 址 即 可 ， 然 后 通过 gtinychain attach-- 
ipcfile=' 文 件 路 径 ' 这 样 的 命令 来 启动 一 个 新 的 命令 控制 台 。 


2. 区 块 的 定义 


作为 一 个 区 块 链 应 用 程序 ， 其 核心 的 数据 结构 束 是 区 块 了 。 一 上 般 
来 说 ， 区 块 中 包含 的 信息 主要 分 为 区 块头 和 区 块 体 ， 区 块头 中 包含 区 
块 的 摘要 信息 ， 区 块 体 中 包含 区 块 事务 。 人 至 于 区 块 事务 是 指 什么 ， 取 
决 于 不 同 的 应 用 程序 ， 比 如 比特 币 中 主要 就 是 交易 信息 ， 从 一 个 地 址 
到 另外 一 个 地 址 的 交易 记录 。 微 链 也 同样 模拟 了 这 一 点 ， 我 们 来 看 一 
下 区 块 的 定义 : 


type BlockInfo struct { 


// 区 块 编号 
blockNumber int 


// 前 一 个 区 块 哈 希 
hashPprevBlock string 


// 交 易 事务 的 merkle 根 
hashMerkleRoot string 


/V/ 区 块 打包 的 时 间 惟 


nTime uint32 


// 难 度 位 数 
nNBits uint32 


// 随 机 目标 值 


nNonce uint32 


// 交 易 事务 
trans []jtransaction.TransactionInfo 


可 以 看 到 ， 在 这 个 区 块 中 同时 包含 了 摘要 信息 和 区 块 交 易 事 务 。 
在 摘要 信息 中 ， 当 前 区 块 通过 “前 一 个 区 块 哈 希 ”与 之 前 的 区 块 连接 ， 
这 也 是 区 块 链 名 词 的 来 源 。 其 中 的 区 块 编号 就 是 区 块 的 高 度 ， 一 个 
个 区 块 通过 区 块 哈 希 连 接 起 来 后 ， 每 增加 一 个 新 的 区 块 高 度 就 增加 1， 
当 我 们 需要 查询 某 个 区 块 的 信息 时 ， 可 以 提供 一 个 方法 传 入 区 块 编号 
输出 区 块 的 说 明 信 息 。 交易 事务 的 merkle 根 古 允 区 关中 所 有 的 交 多 事 务 
进行 哈 希 计算 构造 一 棵 merkle 树 而 得 来 ， 可 以 用 来 验证 区 块 的 完整 
性 。 难 度 位 数 和 随机 目标 值 是 与 控 矿 有关 的 参数 。 


在 大 多 数 的 区 块 链 应 用 中 ， 区 块 的 结构 定义 基本 上 都 采用 了 上 壕 
方案 。 这 里 的 交易 事务 其 实 也 不 仅仅 只 能 用 来 表示 交易 。 微 链 中 只 文 
持 数字 货币 的 转账 交易， 但 是 在 很 多 功能 比较 强大 的 区 块 链 应 用 (如 
以 太 坊 ) 中 ， 事 务 的 概念 是 更 加 宽泛 的 ， 除 了 表示 转账 交易 外 ， 也 可 
以 表示 某 个 状态 的 变更 ， 比 如 多 重 答 名、 合约 有 效 期 变更 等 。 


上 述 代 码 中 提 及 的 哈 希 算法 是 SHA256 算 法 ， 对 于 实验 代码 来 说 ， 
使 用 何 种 哈 希 算法 是 没有 要 求 的 ， 如 果 是 正式 版 的 程序 ， 要 使 用 比较 
强壮 的 抗 碰 撞 能 力 强 的 算法 。 看 下 微 链 中 的 示例 代码 : 


//sha256 
func GetSHA256(msg string) string { 
hData := Sha256.New() 
hpData.write([]byte(msg)) 
return fmt.Sprintf("%x", hData.Sum(nil)) 
} 


这 是 一 个 很 商 单 的 使 用 。 


人 
不 一 个 父 方 : 


type OutPoint struct { 
// 事 务 哈 希 
tranHash string 
// 事 务 的 输出 部 分 的 索引 号 
n int 


} 


type TxIn struct { 
// 指 向 前 一 次 的 输出 
prevout OutPoint 
// 前 一 次 的 输出 索引 
sequence int 
// 解 锁 脚 本 


ScriptSign Script,ScriptAction 


} 

type TxOut struct { 
// 金 额 
amount int 
// 锁 定 脚本 


ScriptPubKey Script.ScriptAction 


type TransactionInfo Struct { 
// 交 易 事务 哈 希 
tranHash string 
// 输 入 集合 
txIn []TxIn 
// 输 出 集合 
txOut []TxOut 
// 时 间 戳 
lockTime int64 


上 述 代 码 示 例 中 ，TransactionInfo 束 是 事务 的 结构 定义 ， 一 条 事务 
在 这 里 可 以 理解 为 一 笔 交 易 ， 每 一 笔 交 易 都 有 目 己 的 哈 硕 值 ， 束 像 吴 
份 证 号 一 样 ， 唯 一 地 表示 了 某 一 笔 发 生 的 交易 。 我 们 日 常 在 进行 银行 
转账 的 时 候 ， 通 常会 先 往 上 自己 的 账户 里 存 钱 ， 然 后 再 转 出 到 目标 账 
户 。 换 句 话 说， 职 是 有 一 个 存 入 和 存 出 ， 在 这 里 也 是 一 样 的 ， 事 务 的 
结构 中 ，txin 表 示 存 入 或 者 说 来 源 ，txout 表 示 输 出 。 如 果 账 户 里 本 来 就 
有 钱 ， 不 要 先 存 入 再 转 出 ， 可 以 直接 就 转 出 ， 那 这 里 的 输入 还 需要 
吗 ? 回答 是 : 需要 ， 而 且 必 须要 。 因 为 在 微 链 中 并 不 会 把 存 入 的 金额 
记 下 来 ， 而 只 会 记录 每 一 笔 进 账 和 出 账 的 流水 账 ， 因 此 每 一 笔 的 输出 
都 要 指定 它 的 输入 来 源 ， 这 样 才能 保证 账 是 平 的 。 


对 于 输出 ， 很 好 理解 ， 我 们 可 以 看 到 TxOut 的 结构 定义 ， 束 是 一 个 
金额 然后 一 个 锁定 脚本 (一 段 指令 程序 ，， 关 于 脚本 我 们 下 一 广 再 解 
释 ， 这 里 可 以 理解 为 一 个 标记 ， 标 记 着 这 笔 交 易 的 接收 方 ， 接 收 方 可 
以 使 用 解锁 脚本 (也 是 一 段 指令 程序 ) 来 使 用 这 笔 发 给 自己 的 金额 。 


对 于 输入 ， 实 际 上 束 是 指 加 之 前 其 他 事务 对 目 己 的 输出 ， 比 如 别 
人 之 前 对 我 有 一 笔 100 的 输出 ， 现 在 我 把 这 个 输出 作为 输入 ， 输 出 或 痢 
说 转 给 夯 外 一 个 人 。 因 此 我 们 看 到 在 输入 TxIm 的 定义 中 ， 主 要 定义 了 
指 回 前 一 次 的 输出 ， 然 后 吏 是 一 个 解锁 脚本 。 


我 们 发 现 ， 在 微 链 的 定义 中 ， 除 了 区 块 是 一 个 个 串 接 起 来 的 ， 交 
易 事 务 也 坪 毕 接 起 来 的 。 要 构造 一 个 交易 事务 ， 其 实 吏 是 构造 事务 的 
输入 和 输出 ， 下 面 简单 演示 一 个 挖 矿 的 交易 〈 没 错 ， 矿 工控 矿 的 收入 
所 得 也 属于 一 种 交易 ， 为 了 区 分 普通 的 转账 交易 ， 这 种 交易 通常 称 为 


coinbase 交 易 ) 


//coinbase 事 务 的 输入 部 分 

Var txIn []TxIn 

txIn = make([]TxIn, 1) 

txIn[0].prevout = OutPoint{tranHash: "", n: 0} 

txIn[0].scriptSign = script.ScriptAction{InSignData: "", InPubkey: "", OutPubkey: 
wn 


txIn[0].sequence = 0 


//coinbase 事 务 的 输出 部 分 

var txOut []TxOut 

txOut = make([]TxOut, 1) 

txOut[0] .amount = targetAmount 

txOut[0].scriptPubkKey = script.ScriptAction{InSignData: "", InpubkKey: "" 
OutPubkey: targetPubKey} 


// 事 务 时 间 戳 
curTime := time.Now() 


timestamp := curTime.UnixNano() / 1000000 


// 事 务 哈 

var tranHashCoinbase string 

// 通 过 一 个 方法 计算 出 整 条 事务 的 哈 希 值 

tranHashCoinbase = GetTransactionHash(txIn, txOut, timestamp) 


tranInfo.lockTime = timestamp 
tranInfo.tranHash = tranHashCoinbase 
tranInfo.txIn = txIn 

tranInfo.txOut = txOut 


return tranInfo, nil 


在 coinbase 交 易 中 ， 输 入 方 比较 特殊 ， 并 不 十 来 目 之 前 的 输出 ， 而 
征 由 系统 通过 奖励 的 方式 直接 发 行 出 来 的 。 注 意 ， 帮 是 一 个 矿工 控 到 
了 矿 (获得 了 区 块 打 包 权 ) ， 在 打包 一 个 区 块 中 的 交易 时 ， 通 常会 把 
属于 目 己 的 coinbase 交 易 放 到 区 块 中 所 有 交易 的 第 一 位 。 打 包 完 成 后 会 
将 区 块 信息 广播 出 去 ， 等 得 其 他 节点 来 进行 数据 校 验 以 及 同步 ， 当 大 
多 数 太 后 校 验 通过 后 ， 这 笔 人 交易 束 算 是 修 网 络 认可 了 。 


每 进行 一 次 事务 交易 ， 就 会 产生 一 个 新 的 输出 ， 这 些 新 的 输出 都 
征 属 于 某 个 地 址 的 可 花费 输出 ， 当 某 个 地 址 的 所 有 者 需要 问 其 他 人 和 转 
账 交 易 的 时 候 ， 可 以 创建 一 笔 新 的 输入 和 输出 ， 这 个 者 的 输入 就 是 来 
目 目 己 的 可 人 花费 输出 。 输 入 输出 的 关系 如 下 网 所 示 : 


SE 

SN 

A sx > 
Er 


呆 以 看 到 ， 事 务 的 输入 输出 中 ， 是 彼此 衔接 的 关系， 生活 中 有 很 
多 这 样 的 例子 ， 比 如 仓库 中 的 入 麻 和 出 库 ， 银 行 账户 中 的 存款 和 取 
款 ， 通 过 这 样 的 流转 实现 了 价值 的 转移 ， 因 此 可 以 说 市 有 金融 属性 的 
区 块 链 网 络 是 一 个 可 以 实现 价值 传输 的 网 络 ， 而 且 还 十 去 中 心 化 的 。 


为 了 方便 查阅 某 个 账户 地 址 下 的 可 人 花费 输出 ， 也 就 是 UTXO 
(Unspent Transaction Output) ， 通 常会 单独 设置 一 个 独立 的 UTXO 数 


据 存储 ， 比 如 : 


// 未 花费 输出 

type UTXO struct { 
TranHash string 
Sequence int 
Amount i 


int 
ScriptPubKkey Script.ScriptAction 


// 账 户 的 UTX0 
var TinyUTXO []UTXO 


未 花费 输出 的 结构 与 事务 中 的 输出 其 实 是 一 致 的 ， 只 不 过 这 里 多 
了 一 个 “未 花费 ”的 条 件 约束 ， 相 当 于 净值 。 每 当 需要 对 别人 进行 转账 
的 时 候 ， 可 以 直接 到 属于 目 己 的 “未 花费 输出 ”中 去 搜索 指定 ， 如 有 想 
I 
又: 


func GetRemainAmount() int { 


Var rAmount int 
for _, v := range TinyUTXO { 


rAmount = rAmount + Vv.Amount 


return rAmount 


} 


a 
余额 ) 。 


4. 脚 本 的 定义 


脚本 可 以 说 是 区 块 链 应 用 中 一 个 极其 重要 的 特性 ， 我 们 经 解说 基 
于 区 块 链 的 各 种 数字 货币 都 征 可 编程 货币 ， 基 于 区 块 链 的 各 种 合约 也 
征 可 编程 合约， 这 种 特性 开启 了 可 编程 社会 的 一 个 新 的 起 点 。 我 们 现 
在 束 来 看 看 ， 这 个 可 编程 到 底 是 什么 意思 ， 它 大 致 是 怎么 实现 的 。 


在 介绍 事务 的 时 候 ， 我 们 看 到 在 事务 的 输入 中 有 解锁 脚本 ， 在 事 
0 
系 蛇 ? 


这 是 一 个 简单 的 示意 图 ， 大 家 注意 其 中 的 “本 次 输入 ”， 在 一 次 交 
易 事务 中 ， 是 由 一 组 本 次 输入 ”和 “本 次 输出 "组 成 ， 而 “本 次 输入 ”又 是 
来 日 “前 一 次 输出 ”， 因 此 对 应 “本 次 输出 ”的 真正 来 源 其 实 是 “前 一 次 输 
出 ”， 这 么 说 也 许 还 有 些 抽象 ， 让 我 们 给 这 些 动作 赋予 一 些 角 色 吧 。 


Alice Bob 
Bob Lily 


这 里 我 们 假设 Bob 本 来 是 一 无 所 有 的 ， 他 之 所 以 能 够 转账 输出 给 
Lily, 和 笔 线 给 他 。Alice 转 账 给 Bob 的 时 候 ， 通 过 
锁定 脚本 标识 了 这 笔 钱 的 所 有 权 ， ee A 
的 钥匙 才 和 全 e 解 开 ， ”从 而 和 EB 够 使 用 Alice 给 他 的 这 笔 钱 ，Bob 用 来 解 开 这 
标识 所 使 用 的 工具 就 是 解锁 脚本 。Bob 解 锁 了 Alice 给 0 
以 目 由 地 使 用 Alice 转 给 他 的 钱 了 ， 那 么 让 我 们 站 在 解锁 与 锁定 的 角度 
再 来 看 一 下 这 幅 图 : 


Alice Bob 


锁定 脚本 


这 里 的 锁定 与 解锁 脚本 其 实 就 是 一 段 验 证 程序 ， 原 理 跟 十 时 候 的 
军队 虎 符 差不多 ， 在 微 链 中 ， 是 通过 使 用 公 钥 算法 来 实现 这 种 虎 符 机 
制 的 ， 公 和 钥 算 法 的 原理 在 这 里 不 再 长 述 了 ， 在 之 前 的 章节 中 已 经 有 了 
叙述 。Alice 使 用 Bob 的 公 钥 锁定 了 目 己 对 Bob 的 转账 输出 ， 这 段 锁 定 程 
序 就 是 Alice 对 Bob 的 输出 锁定 脚本 。Bob 在 对 Lily 转 账 的 时 候 ， 首 先 解 
锁 了 Alice 对 目 己 的 那 笔 输出 ， 通 过 目 己 的 私 钥 解 锁 了 Alice 对 目 己 的 那 
段 锁定 程序 ， 相 当 于 虎 符 匹配 上 了 ， 然 后 再 使 用 Lily 的 公 钥 锁定 自己 对 
Lily 的 转账 输出 ， 从 而 等 到 Lily 想 要 使 用 这 笔 钱 的 时 候 ， 得 使 用 Lily 目 
己 的 私 钥 去 解锁 Bob 对 目 己 的 这 段 输出 锁定 。 看 看 ， 多 么 环 环 相 扣 的 设 
计 啊 ， 这 也 是 比特 币 的 转账 事务 原理 。 


上 述 只 是 一 个 举例 说 明 ， 并 不 是 说 Bob 对 Lily 的 转账 一 定 要 使 用 
Alice 对 Bob 的 那 笔 输出 ， 如 条 Bob 有 很 多 人 对 他 转账 ， 除 了 Alice 还 有 
Gerge 等 ， 那 么 Bob 是 可 以 任意 选择 要 花 哪 一 笔 的 〈 反 正 都 是 自己 


让 我 们 看 下 微 链 中 的 脚本 定义 吧 ! 


type ScriptAction Struct { 


// 解 锁 脚 本 中 的 私 钥 签 名 
InSignData string 


// 解 锁 脚 本 中 的 公 和 钥 
InPubKey string 


// 锁 定 脚本 中 的 公 钥 
OutPubKey string 


还 是 以 上 壕 的 Bob 为 例 ， 在 Bob 要 转账 给 Lily 的 时 候 ，Bob 提 供 了 
Alice 对 自己 那 笔 输 出 的 解锁 脚本 ， 人 解锁 脚本 中 包含 了 目 己 的 私 钥 签 名 
和 公 和 钥 ， 也 就 是 在 此 时 ， 脚 本 中 的 InsignData 和 InPubKey 都 是 Bob 提 供 
的 ， 然 后 在 构建 对 Lily 的 输出 的 时 候 ， 使 用 了 Lily 的 公 钥 来 锁定 (因为 
Lily 的 公 钥 只 有 Lily 使 用 目 己 的 私 钥 才能 解 冤 ， 从 而 也 惑 保 证 了 这 笔 账 
款 的 输出 只 有 Lily 的 私 钥 拥有 者 才能 解锁 ) ， 也 束 是 此 时 的 OutPutKey 
是 指 Lily 的 公 铀 数据 。 


在 微 链 中 ， 生 成 一 个 用 户 的 钱包 地 址 时 ， 过 程 如 下 : 


实际 上 无 论 是 比特 币 还 是 以 太 坊 等 应 用 ， 基 本 也 都 站 这样 的 一 个 
生成 关系， 先生 成 一 个 私 钥 ， 然 后 通过 私 钥 计 算出 公 和 角 ， 接 着 对 公 钥 
进行 一 个 加 工 产生 一 个 所 谓 的 钱包 地 址 ， 只 是 各 目的 算法 方式 和 编码 
方式 有 所 差别 而 已 ， 在 微 链 中 ， 使 用 了 RSA 算 法 作为 私 钥 公 钥 的 生成 
算法 ， 而 钱包 地 址 则 直接 取得 了 公 钥 的 前 面 20 位 (大 家 自己 试验 的 时 
候 可 以 根据 目 己 的 设计 来 ， 总 之 让 私 钥 、 公 钥 和 地 址 符合 上 面 的 生成 
关系 即 可 ) ， 通 过 这 些 我 们 也 能 看 到 ， 实 际 上 并 不 存在 一 个 真正 的 所 
谓 的 钱包 地 址 ， 只 有 私 钥 和 公 钥 ， 地 址 只 是 公 钥 经 过 某 种 转化 的 数据 
而 已 


我 们 看 一 下 发 起 一 个 交易 的 时 候 ， 锁 定 和 解锁 脚本 是 怎么 工作 
的 ? 我 们 设 定 一 个 场景 ， 假 设 之 前 Alice 转 账 100 给 了 Bob， 现 在 Bob 要 
将 这 100 转 账 给 Lily 。 


1) 第 1 步 自 然 是 要 构造 一 个 事务 ， 即 如 之 前 所 述 ，Bob 要 转账 给 
Lily， 首 先 得 把 Alice 给 目 己 的 转账 输出 解 氏 ,看 一 下 如 下 过 程 : 


Bob 公 包 


Bob 私 钥 签名 


2) Bob 的 解锁 脚本 将 目 己 的 私 钥 等 名 和 公 钥 讨 入 了 一 个 堆栈 ， 这 
个 站 用 来 解锁 Alice 给 目 己 的 转账 葵 出 的 ， 看 一 下 代码 示例 。 


// 压 栈 方法 
func (sa *ScriptAction) OP_PUSH(anyData interface{}) { 
myStack.Push(anyData. (string)) 


// 压 入 Bob 的 私 钥 签 名 和 公 钥 到 一 个 堆栈 中 
OP_PUSH (BobSign) 
OP_PUSH(BobPubKey ) 


堆栈 的 定义 这 里 融 不 再 费 述 了 ， 总 之 吏 是 一 个 后 进 先 出 的 存储 结 
构 ， 这 个 步骤 相当 于 Bob 亮 出 了 自己 的 身份 证 ， 接 下 来 束 希 望 Alice 给 目 
己 的 那 段 输出 锁定 来 验证 目 己 的 吴 份 。 


3) Alice 给 Bob 的 输出 脚本 中 包含 了 Bob 的 地 址 ， 这 个 地 址 要 与 Bob 
的 地 址 进行 匹配 ， 看 看 是 否 一 致 ， 怎 么 处 理 呢 ? 首先 在 堆栈 中 要 给 出 
Bob 的 地 址 ， 然 后 将 Alice 输 出 脚本 中 包含 的 Bob 的 地 址 也 压 入 堆栈 ， 通 
过 一 个 方法 来 判断 是 否 一 致 。 


Bob 私 钥 签名 Bob 私 钥 签名 


4) 还 记得 上 面 讲述 的 私 钥 、 公 钥 与 地 址 的 关系 吗 ? 在 这 一 步 中 ， 
首先 在 堆栈 中 复制 了 一 个 Bob 的 公家， 然后 将 复制 的 这 个 公 钥 转换 为 地 
址 ， 这 样 就 实现 了 在 堆栈 中 给 出 Bob 的 地 址 ， 可 以 看 下 代码 示例 : 


// 将 栈 顶 的 公 钥 数据 取出 后 取得 前 面 20 位 

// 这 20 位 作为 钱包 地 址 ， 了 次 压 入 堆栈 

func (sa *ScriptAction) OP_PUB20() { 
var pubkey = myStack.Pop().(string) 
var s = []rune(pubkey) 
var bfr20 = s[0:19] 
myStack.Push(bfr20) 


代码 很 简单 ， 束 是 将 公 铀 转换 为 地 址 ， 各 个 不 同 的 区 块 链 应 用 有 
不 同 的 转换 方式 ， 这 里 就 取得 公 钥 的 前 20 位 作为 一 个 例子 ( 比 起 比特 
币 中 的 方法 可 是 简陋 多 了 ) 。 


接 下 来 将 Alice 输 出 脚本 中 包含 的 Bob 的 地 址 也 压 入 堆栈 。 


一 


和 


Bob 地 址 
Bob 私 钥 签名 


本 以 下 代码 演示 了 从 堆栈 中 取出 两 个 数据 ， 并 比较 是 否 相 等 的 过 


// 从 堆栈 中 取出 两 个 数据 ， 比 较 是 否 相 等 
func (sa *ScriptAction) OP_EQUALVERIFY() bool { 
//mystack.Pop( ) 会 从 堆栈 中 浊 顶 数据 后 ， 然 后 在 堆栈 中 删除 掉 
fstData := myStack.Pop().(string) 
sndData := myStack.Pop().(string) 
return strings.EqualFold(fstData, sndData) 


} 
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虚线 标记 的 Bob 地 址 就 是 来 自 Alice 对 Bob 的 那 笔 输出 脚本 ， 现 在 就 
可 以 来 验证 一 下 Bob 的 身份 了 ， 比较 堆栈 中 的 两 个 Bob 地 址 是 人 否 一 致 。 
如 果 不 一 样 那 就 有 问题 了 ， 说 明 这 个 Bob 可 能 是 一 个 假 的 Bob， 如 果 是 
一 致 的 ， 说 明 Bob 提 供 的 公 铀 和 Alice 提 供 的 输出 中 的 Bob 的 地 址 是 匹配 
的 ， 则 可 以 在 堆栈 中 删除 这 两 个 Bob 地 址 。 那 么 ， 接 下 来 是 否 就 表明 
Bob 的 里 份 已 经 完全 认证 通过 了 呢 ? 当 然 不 是 ， Ne 
开 的 ， 谁 都 可 以 用 他 的 公 钥 来 做 匹配 ， 因 此 还 需要 一 用 Bob 私 钥 签 
ee 如 果 这 一 步 也 是 一 致 的 ， 0 
确定 了 。 


5) Bob 的 公 钥 私 钥 匹配 。 


Bob 公 镭 


如 图 ，Bob 提 供 的 私 钥 签名 与 Bob 的 公 钥 进 行 匹配 ， 匹 配 成 功 后 ， 
Bob 就 可 以 创建 针对 Lily 的 输出 了 ， 同 样 ，Bob 使 用 Lily 的 公 钥 创 建 了 输 
出 脚本 (或 锁定 脚本 ) ， 这 样 Lily 想 要 使 用 这 笔 钱 ， 束 要 上 述 同样 的 步 
怠 来 进行 验证 确认 。 


至 此 ， 丈 演示 了 微 链 中 的 锁定 脚本 以 及 解锁 脚本 的 工作 过 程 ， 注 
意 这 里 的 名 词 ， 一 个 事务 中 的 输入 脚本 就 是 解锁 脚本 ， 而 输出 脚本 就 
年 锁定 脚本 。 这 个 工作 过 程 也 是 模拟 的 比特 币 ， 可 以 看 到 ， 公 钥 密 码 
算法 在 这 里 起 到 了 很 大 的 作用 ， 这 也 是 为 什么 像 比 特 币 这 样 的 数字 货 
币 被 称 为 加 密 数 子 货 币 的 原因 。 


5. 天 于 脚本 的 一 点 思考 


上 述 几 韦 演 示 了 脚本 系统 是 怎么 工作 的 。 可 以 发 现 ， 在 微 链 中 ， 
每 个 地 址 所 拥有 的 货币 并 不 是 存储 在 一 个 账户 的 ， 而 是 通过 一 组 脚本 
来 证 明 所 有 权 ， 不 断 转 账 的 过 程 其 实 束 是 不 断 进 行 脚 本 的 解锁 和 产生 
新 的 锁定 ， 只 要 这 些 脚 本 程序 一 直 能 正常 运行 ， 这 种 转换 束 能 依赖 脚 
本 程序 生生 不 居 地 运转 下 去 ， 不 需要 人 为 的 审核 ， 不 需要 查看 身份 
证 ,一 切 都 遵循 着 既定 的 规则 ， 这 其 实 就 是 “代码 即 法 律 ” (code is 
law) 的 思想 ， 是 不 是 很 酷 ! 


那么 ， 这 些 脚本 除了 能 够 用 于 微 链 这 样 的 转账 交易 ， 还 能 干 些 什 
么 ? 答案 是 肯定 的 ， 微 链 生 模拟 了 比特 币 的 做 法 ， 脚 本 指令 是 固定 
的 ， 也 因此 只 能 干 些 交 易 转账 的 事情 ， 如 采 对 脚本 的 功能 进行 扩展 
呢 ? 比如 让 脚本 程序 可 以 支持 更 多 的 操作 ， 实 现 更 丰富 的 功能 ， 有 无 
可 能 ? 确实 是 可 以 的 ， 以 太 坊 束 是 在 比特 币 的 基础 上 ， 大 大 增强 了 脚 
本 的 能 力 ， 不 但 实现 了 比特 币 的 所 有 功能 ， 而 且 还 可 以 让 用 户 目 定义 
脚本 ， 使 用 以 太 坊 文 持 的 脚本 语言 进行 目 定 义 编程 ， 实 现 如 目 定义 代 


币 (在 以 太 坊 中 使 用 脚本 程序 创造 自己 的 数字 货币 ) 、 众 筹 合约 、 目 
治 组 织 等 各 种 丰富 的 应 用 程序 。 


以 太 坊 通过 扩展 增强 脚本 能 力 ， 实 现 了 除了 数字 货币 以 外 的 其 他 
合约 功能 ， 也 称 为 智能 合约 。 事 实 上 数字 加 密 货 币 本 喘 束 可 以 看 作 一 
种 合约 ， 合 约 的 有 效 条 件 殉 是 解锁 脚本 与 锁定 脚本 进行 匹配 。 


6. 网 络 服务 


一 个 区 块 链 应 用 如 打 不 具备 网 络 服务 功能 ， 那 么 天 只 能 是 一 个 单 
机 的 测试 程序 ， 没 有 任何 实用 价值 。 一 般 来 说 ， 区 块 链 应 用 至 少 要 具 
备 如 下 的 网 络 服务 功能 。 


(1) 市 点 发 现 


通常 可 以 设计 一 个 专门 的 “发 现 协 议 ”， 目 的 就 是 让 一 个 个 独立 运 
行 的 节点 之 间 能 够 互相 联系 ， 这 个 与 我 们 平时 交往 新 的 朋友 是 类 似 
的 。 比 如 Alice 有 10 个 好 朋友 ，Bob 有 15 个 好 朋友 ， 当 Alice 与 Bob 认 识 
后 ， 彼 此 之 间 就 能 互相 交换 朋友 人 信息， 这样 Alice 和 Bob 就 分 别 认 识 了 更 
多 的 朋友 ， 然 后 这 些 朋 友之 间 还 能 彼此 再 认识 ， 通 过 这 样 的 方式 每 个 
人 都 会 认识 越 来 越 多 的 朋友 。 有 时 候 为 了 更 加 方便 大 家 去 尽快 认识 新 
朋友 ， 还 会 设置 一 些 种 子 节 点 ， 这 些 节 点 会 不 间断 地 长 期 运行 着 ， 刚 
刚 加 入 的 新 节点 可 以 首先 去 认识 它们 ， 相 当 于 带 个 路 。 


(2) 区 块 主 链 同 步 


由 于 每 一 个 节点 都 是 独立 运行 的 ， 大 家 并 没有 一 个 统一 的 服务 器 
作为 同步 参照 ， 因 此 只 能 徘 互 相 之 间 进 行 数据 同步 ， 比 如 Alice 的 太太 
目前 的 区 块 长 度 是 10， 通 过 网 络 监 听 发 现 目 前 网 络 中 最 新 的 主 链 长 度 
和 
民 。 


(3) 新 区 块 验 证 


当 有 矿工 打包 出 了 一 个 新 的 区 块 后 ， 束 会 将 区 块 数 据 广播 出 去 ， 
以 尽 可 能 地 让 更 多 的 其 他 朋友 获知 ， 每 一 个 节点 都 会 敬 开 大 门 接收 新 
的 区 块 数据 ， 接 收 到 后 吏 会 进行 目 己 的 一 轮 验 证 ， 通 过 后 殉 放 到 目 己 
的 仓库 中 (区 块 主 链 账本 ) 。 


(4) 内 存 池 维 护 


区 块 的 生成 是 有 时 间 间 隔 的 ， 比 如 比特 币 10 分 钟 一 个 区 块 ， 以 太 
坊 生 15 秒 一 个 区 块 ， 但 是 交易 并 不 是 间隔 发 生 的 ， 而 是 无 时 无 刻 都 会 
发 生 。 某 个 证 点 上 发 生 了 一 笔 交 易 后 束 会 立即 广播 出 去 ， 其 他 的 节 扩 
会 负责 接收 ， 这 些 接收 到 的 交易 事务 都 是 需要 等 待 蛤 证 以 及 被 打包 到 
区 块 的 。 这 里 面 会 有 时 间 差 ， 在 没有 被 确认 到 区 块 主 链 之 前 ， 就 会 移 
保持 在 内 存 池 ， 相 当 于 一 个 临时 储藏 室 。 


在 微 链 中 ， 会 局 动 一 个 数据 监听 服务 与 其 他 节点 进行 联络 ， 我 们 
看 一 下 代码 示例 : 


// 启 动 监 听 服 务 
func StartListenServer(port int) { 


listenSocket, err := net.ListenUDP("udp4", &net.UDPAddr{ 
IP: net.IPv4(127, 0, 0, 1), 
Port: port, 

}) 

if err != nil { 
fmt .Println(" 监 听 服 务 启动 出 错 :" + err.Error()) 


fmt .Println(" 监 听 服 务 正在 运行 中 ,..") 

defer listenSocket.Close() 

for { 
handleNodeMessage(listenSocket) 


} 


var nCount = 0 
// 消 息 处 理 方法 
func handleNodeMessage(conn *net.UDPConn) { 

defer conn.Close() 

var bufferData [1024]byte 

var recCommand string 


// 获 取 接 收 到 的 数据 
for { 
n, clientAddr, err := conn.ReadFromUDP(bufferData[0:]) 
If err != nil { 
fmt.Println("handle message error:" + err.Error()) 


// 将 监听 到 的 数据 指令 放 到 一 个 字符 串 中 

recCcommand = string(bufferData[0:n]) 

// 调 用 检测 方法 ， 确 保 获 得 的 是 一 个 合法 的 指令 

if CheckCommand(recCcommand) == false { 
continue 


nCount++ 
// 首 次 连接 时 发 送 一 个 欢迎 词 
if nCount == 1 
conn .WriteToUDP([]byte(" 欢 迎 访 问 !1")，clientAddr) 
} else { 


Switch recCcommand { 

case "syncblock": 
fmt.Println(" 区 块 数据 同步 请 求 " ) 
break 

case "transbroad": 
fmt .Println(" 交 易 事 务 广播 ") 
break 

case "nodeexchange": 
fmt .Println(" 节 点 信息 交换 ") 


break 
default: 
fmt.Println("other") 
} 
} 
} 
} 
// 指 令 格式 校 验 


func CheckCommand(s string) bool { 


// 一 系列 的 命令 格式 校 验 


return true 


这 里 给 出 了 一 段 监听 服务 的 代码 示例 ， 可 以 看 到 其 实 就 是 一 段 普 
通 的 UDP 服务 ， 微 链 可 以 通过 这 个 服务 监听 其 他 节点 发 送 过 来 的 数据 
同步 请 求 以 及 要 求 交 换 节 点 网 络 地 址 和 端口 的 信息 等 ， 这 是 节点 与 节 
点 之 间 的 网 络 通道 。 


7. 控 矿 


控 矿 的 目的 是 为 了 维持 各 个 方 点 之 间 数 据 的 共识 ， 矿 工 (运行 控 
矿 程序 的 计算 机 ) 通过 执行 运算 控 矿 程序 抢夺 到 区 块 数据 的 打包 权 ， 
打包 后 将 产生 新 区 块 的 信息 广播 到 其 他 节点 ， 并 同步 给 其 他 节点 。 而 
系统 也 通过 给 矿工 分 配 控 矿 的 奖励 来 发 行 新 币 ， 矿 工 为 了 得 到 新 币 的 
奖励 束 会 持续 运行 挖 矿 程序 ， 从 而 通过 这 种 激励 的 方式 维持 了 系统 的 


运转 。 


挖 矿 程 序 通过 运算 一 个 什么 样 的 程序 来 抢 和 村 打包 权 呢 ? 在 区 块 结 
构 的 定义 中 ， 我 们 看 到 有 一 个 难度 位 数 和 一 个 随机 目标 值 ， 微 链 中 供 
鉴 了 比特 币 中 的 控 矿 算法 ， 通 过 对 一 个 难度 值 进行 随机 匹配 来 抢夺 区 
块 数据 的 打包 权 。 举 个 例子 ， 每 一 个 区 块 都 有 一 个 难度 目标 值 ， 比 如 
第 一 个 区 块 或 者 说 创 世 区 块 的 难度 值 是 0x000FFF， 这 是 一 个 约定 的 数 
值 ， 在 微 链 中 认为 这 个 难度 值 的 难度 是 1。 这 其 实 就 是 玩 一 个 游戏 ， 比 
如 我 们 掷 人 般 子 ， 要 求 连 续 搓 6 次 ， 前 3 次 必须 都 是 0， 但 生 后 面 3 次 加 起 


来 的 点 数 不 能 大 于 18， 我 们 在 玩 这 个 游戏 的 时 候 ， 囊 得 要 不 断 地 撕 角 
子 ， 大 家 一 起 比赛 ， 看 谁 先 抛 出 一 个 符合 要 求 的 点 数 出 来 。 控 矿 程序 
也 是 类 似 的 原理 ， 就 古 在 不 断 地 做 这 么 一 件 事 。 


1) 计算 出 当前 区 块 的 哈 希 值 H。 注 意 ， 这 个 区 块 是 指 矿工 整理 好 
准备 要 打包 的 新 区 块 ; 


2) 在 H 后 面 附加 一 个 随机 数 ， 然 后 连 起 来 再 做 一 次 哈 希 计算 ， 看 
得 到 的 结 采 是 不 是 符合 要 求 。 如 采 结 果 不 符合 要 求 束 更 换 随 机 数 来 继 


续 尝 试 


3) 如 采 在 控 矿 过 程 中 收 到 了 其 他 市 后 发 送 过 来 的 新 区 块 信息 ， 表 
明 当 前 高 度 的 区 块 已 经 被 确定 了 ， 矿 已 经 被 别人 挖 走 了 ， 这 个 时 候 就 
只 好 放弃 了 。 继 续 下 一 个 区 块 数据 的 计算 。 


在 这 种 情况 下 ， 为 了 保持 出 块 速度 的 均衡 ， 每 隔 一 段 时 间 就 需要 
调整 一 下 难度 ， 比 如 微 链 的 出 块 速度 大 致 维持 在 30 秒 ， 则 可 以 设置 每 
个 星期 调整 一 次 难度 ， 按 照 30 秒 来 估计 ， 一 个 星期 大 约会 出 20160 个 区 
块 ， 则 系统 设置 为 每 间隔 20160 个 区 块 调整 一 次 难度 值 ， 如 此 ， 则 新 的 
难度 值 = 老 的 难度 值 x (最 近 20160 个 区 块 的 实际 出 块 总 秒 
数 /604800) ， 这 里 604800 表 示 理 论 上 出 20160 个 区 块 的 秒 数 ， 通 过 这 样 
的 公式 计算 均衡 了 一 段 时 间 产 生 的 算 力 误差 。 


所 谓 的 挖 矿 过 程 基 本 就 是 这 样 的 ， 我 们 可 以 看 到 ， 为 了 得 到 符合 
要 求 的 结果 ， 束 必须 找到 那个 随机 数 ， 束 得 不 断 重 复 等 试 ， 这 是 多 雪 
人 (不 ， 是 累 CPU) 的 活 啊 ， 也 难怪 大 家 都 称 之 为 “ 控 矿 ”。 当然 ， 目 前 
有 不 少 区 块 链 应 用 已 经 发 展 出 了 其 他 的 挖 矿 算法 ， 有 些 是 不 用 消耗 算 
力 的 ， 各 种 变种 算法 也 是 层出不穷 。 对 于 这 部 分 的 代码 ， 读 者 可 以 根 
据 目 己 的 理解 去 做 一 个 实现 。 


8. 钱 包 


线 包 客户 端 在 区 块 链 应 用 中 主要 用 来 存储 目 己 的 私 铀 ， 通 过 私 钥 
束 能 获取 到 目 己 的 地 址 上 有 多 少数 字 痪 产 (不 一 定 是 数字 货币 ， 也 可 
以 是 一 个 商业 智能 合约 ) ， 也 可 以 发 起 一 笔 转账 交易 或 者 创建 一 份 合 
约 等 。 事 实 上 ， 钱 包 的 功能 并 没有 一 个 产 格 的 规定 ， 除 了 标准 的 私 铀 
管理 以 及 查询 数 子 资产 等 ， 还 可 以 将 钱包 的 功能 通用 化 ， 比 如 可 以 设 
计 一 个 管理 多 种 数字 货币 的 功能 ， 以 便于 用 户 管 理 目 己 的 各 类 数字 次 


产 ; 还 可 以 连接 主要 的 交易 平台 以 方便 数字 资产 的 交易 ， 当 然 这 个 要 
与 交易 平台 对 接 。 总 体 来 说 ， 钱 包 的 功能 就 是 提供 给 用 户 一 个 区 块 能 
程序 的 使 用 工具 。 前 面 演示 的 发 起 一 个 交易 事务 ， 查 询 一 个 账户 地 址 
的 余额 等 ， 实 际 上 就 是 属于 钱包 的 功能 。 


8.5 ”人 微 链 实 验 的 注意 问题 


我 们 在 实验 开发 微 链 的 时 候 ， 为 了 减少 复杂 度 ， 去 除了 相当 多 的 
异 和 着 处理， 束 以 上 述 的 微 链 设计 来 讲 ， 是 有 很 多 问题 没有 考虑 的 ， 比 
如 : 数字 货币 仅 文 持 整 数 货 币 ; 基本 不 做 错误 处 理 ; 区 块 数 据 维持 在 
内 存 中 ， 不 支持 创建 多 个 地 址 ， 不 考虑 临时 分 叉 的 情况 ， 出 块 的 时 间 
玲 顺 序 校 验 ， 没 有 闫 格 的 区 块 数据 验证 ， 不 文 持 数 据 的 并 发 处 理 .……… 


很 多 问题 都 是 没有 去 细 化 的 ， 这 一 点 读者 一 定 要 注意 。 要 开发 一 
个 真正 能 大 规模 使 用 的 区 块 链 应 用 ， 要 考虑 非常 多 的 细 季 ， 任 何 一 个 
问题 的 玖 忽 ， 都 会 留 下 潜在 的 巨大 威胁 ， 目 前 的 知名 公 链 系统 (如 比 
特 币 、 以 太 坊 等 ) ， 在 这 些 年 的 运行 过 程 中 都 暴露 过 很 多 问题 ， 直 到 
现在 也 仍然 有 很 多 潜在 的 问题 威胁 。 不 过 值得 庆幸 的 是 ， 作 为 开源 软 
件 项 目 ， 社 区 的 力量 是 巨大 的 ， 无 数 多 专业 且 热 心 的 开发 者 不 断 提 出 
各 种 改 墙 方案， 为 系统 的 健康 运转 添砖加瓦 。 我 们 在 本 章 通 过 微 链 的 
功能 展示 以 及 代码 示例 ， 可 以 基本 了 解 一 个 区 块 链 程序 是 如 何 编写 
的 。 说 一 干道 一 万 不 如 去 码 一 份 实 实在 在 的 代码 。 有 兴趣 的 读者 可 以 
根据 目 己 的 想象 力 ， 按 照 目 己 的 想法 设计 一 个 有 意思 的 区 块 链 应 用 ， 
从 最 简单 的 开始 ， 逐 步 完善 ， 为 这 个 领域 的 发 展 贡 献 一 份 力量 ， 便 是 
再 好 不 过 了 。 


8.6 ”知识 点 导 


如 有 果 说 区 块 链 技术 就 像 是 一 片 星空 等 得 我 们 去 探索 ， 那 么 本 间 所 
演示 的 仅 仪 只 是 一 粒 人 尘埃， 无 论 是 底层 设施 还 是 各 种 应 用 设计 ， 都 有 
着 巨大 的 想象 空间 。 区 块 链 技 术 也 并 不 只 是 独立 的 存在 ， 其 与 传统 的 
数据 平台 ， 或 者 说 区 块 链 的 外 部 世界 也 在 不 断 进 行 融 合 对 接 ， 比 如 将 
链 外 数据 喂 入 到 链 内 的 预言 机 、 见 证 人 、 数 据 审计 技术 ， 而 不 同 的 链 
之 间 也 在 进行 多 链 的 数据 对 授 ， 这 将 十 多 么 五 彩 缤纷 的 场景 。 我 们 号 
从 最 简单 的 微 链 起 步 ， 像 深 雪 球 一 样 不 断 完善 和 积 索 ， 从 而 迈 向 未 
来 。 下 面 我 们 看 一 下 本 章 的 一 个 知识 点 思维 导 图 : 


控 矿 


第 9 章 ” 湾 在 的 问题 


任何 一 个 软件 系统 都 很 难 做 到 十 全 十 美 ， 在 实际 的 使 用 过 程 中 ， 
会 经 受 各 种 问题 的 考验 。 不 同类 型 的 软件 都 会 有 目 己 特有 的 问题 ， 区 
块 链 应 用 作为 一 种 具有 特有 功能 的 软件 系统 ， 也 有 者 目 己 特有 的 问 
题 。 而 本 吴 区 块 链 应 用 的 设计 思想 就 是 一 种 实验 ， 需 要 经 过 时 间 的 考 
验 。 在 全 世界 第 一 个 区 块 链 应 用 程序 比特 币 的 “关于 ”说 明 中 ， 也 指明 
了 这 是 一 类 实验 性 的 软件 系统 。 
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如 图 所 示 : “这 二 实验 性 的 软件 。” 事 实 上 从 比特 币 开始 ， 之 后 的 
所 有 区 块 链 应 用 系统 都 是 实验 性 的 软件 ， 链 式 的 账本 结构 、 去 中 心 化 
的 思想 、 最 终 一 致 性 的 特 扣 等， 这些 设计 特点 能 否 在 实际 的 商业 应 用 
中 稳定 运行 ， 都 需要 大 量 的 实验 论证 。 


事实 上， 这些 年 各 类 区 块 链 应 用 在 使 用 过 程 中 已 经 又 路 了 各 种 问 
题 ， 甚 至 还 发 生 过 重大 的 漏洞 事故 ， 区 块 链 技 术 被 认为 可 以 很 好 地 应 
用 在 金融 、 审 计 、 文 付 、 见 证 等 领域 ， 这 些 领 域 的 软件 系统 必须 是 可 
靠 的 ， 因 此 在 我 们 计划 应 用 区 块 链 扩 术 来 提供 这 些 领 域 的 服务 时 ， 必 
然 要 充分 地 了 解 可 能 会 发 生 的 各 种 问题 。 人 类 历史 中 ， 所 有 技术 应 用 
都 会 经 历 一 个 发 展 阶段 ， 早 年 的 火枪 技术 容易 炸 膛 ， 手 术 技术 容易 感 


染 ， 手 机 也 只 能 用 来 打 打 电话 。 一 个 有 发 展 前 景 的 技术 ， 需 要 在 不 断 
地 发 现 问 题 中 找到 原因 ， 进 而 改善 。 


9.1 两 个 屎 入 的 安 儿 : 软 分 又 与 便 分 又 


我 们 知道 ， 所 谓 区 块 链 ， 吏 是 一 个 个 的 区 块 数据 ， 通 过 区 块 的 哈 
0 
由 米 o 


在 这 里 和 完 问 大 家 一 个 问题 ,假设 在 区 块 增长 到 2 号 的 时 候 ， 此 时 软 
件 升 级 了 ， 增 加 了 之 前 版 本 中 不 能 识别 的 一 些 数 据 结构 ， 会 发 生 什 
么 ? 在 传统 的 中 心 化 软件 体系 中 ， 似 乎 并 没有 什么 问题 ， 无 论 古 微 
信 、 文 付 定 、 美 团 等 ， 隔 三 差 五 就 升 个 级 ， 能 有 什么 问题 呢 。 


这 是 因为 这 些 中 心 化 的 系统 ， 数 据 存储 都 十 集中 的 ， 版 本 管理 也 
征集 中 的 ， 如 果 是 重大 的 升级 ， 完 全 可 以 设置 为 知 不 更 新 到 最 新 版 就 
不 能 进行 登录 操作 ， 从 而 确保 用 户 使 用 的 总 是 正确 的 版 本 。 然 而 区 块 
链 先 天 是 去 中 心 的 使 用 方式 ， 一 旦 有 新 的 软件 版 本 发 布 后 ， 是 不 是 每 
个 人 都 会 去 升级 到 新 版 本 是 很 难 控制 的 ， 这 就 可 能 导致 如 下 图 所 示 的 
问题 。 在 2 号 区 块 生 成 的 时 候 发 布 了 新 的 版 本 ， 且 新 的 版 本 增加 了 之 前 
版 本 不 能 识别 的 数据 结构 ， 此 时 部 分 用 户 升级 了 新 版 ， 部 分 用 户 还 没 
有 了 升级， 这 些 新 旧版 本 的 软件 仍然 在 各 自 不 停 的 挖 矿 、 验 证 、 打 包 区 
块 ， 一段 时 间 过 后 束 会 变 成 这 样 : 


新 区 块 N 


这 个 束 叫 分 义 ， 现 在 读者 应 该 很 容易 理解 了 吧 ， 实 际 上 根据 不 同 
情况 ， 分 又 的 情况 可 以 继续 细 分 为 如 下 两 类 。 


1. 新 版 本 让 点 认为 老 版 本 节 扩 发 出 的 区 块 /交易 合法 


此 时 对 于 新 版 本 来 说 ， 仍 然 是 可 以 保留 之 前 的 区 块 链 数据 的 ， 因 
I 
束 不 一 是 了 。 


问 : 新 版 本 能 兼容 老 版 本 的 区 块 ， 这 个 我 能 理解 ， 但 是 老 版 本 不 
一 定 是 什么 意思 ? 难道 说 老 版 本 还 能 继续 识别 新 版 本 ? 新 版 本 升级 之 
后 既然 增加 了 新 的 数据 结构 ， 老 版 本 肯定 不 能 识别 呀 ? 


答 : 这 个 确实 是 需要 分 情况 的 ， 比 如 老 版 本 中 有 一 个 备用 的 数据 
字段 ， 这 个 数据 字段 一 直 都 是 条 置 的 ， 在 老 版 本 中 也 没 起 什么 作用 ， 
而 新 版 本 使 用 了 这 个 备用 的 字段 ， 此 时 由 于 老 版 本 本 来 也 没 使 用 这 个 
ee 
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这 种 情况 下 ， 区 块 链 的 生成 如 下 图 所 示 : 


可 以 看 到 ， 此 时 在 区 块 链 中 ， 无 论 是 老 证 点 维护 的 区 块 链 数 据 还 
古 新 方 扩 维护 的 区 块 链 数据 ， 都 有 可 能 既 包 含 老 版 本 的 区 块 也 包含 新 
版 本 的 区 块 。 不 过 实际 上 ， 在 区 块 链 应 用 程序 进行 重大 升级 时 ， 都 会 
事先 取 得 社区 的 投票 同意 ， 保 证 大 部 分 的 运行 节点 都 愿意 升级 到 新 版 
本 ， 这 种 情况 下 ， 由 于 痢 版 本 节点 的 算 力 要 大 于 老 版 本 的 节点 ， 所 以 
一 旦 完成 升级 后 ， 后 续 的 打包 区 块 基本 都 是 新 版 本 节点 发 出 来 的 ， 也 
就 不 太 会 发 生 老 版 本 区 块 和 新 版 本 区 块 交 错 链接 的 情况 。 


2. 新 版 本 市 点 认为 老 版 本 节点 发 出 的 区 块 /交易 不 合法 


这 种 情况 下 ， 新 版 本 节点 基本 上 就 是 为 外 一 套 区 块 链 程序 了 ， 如 
下 图 所 示 : 


老 节点 


新 节 G 
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新 区 块 1 新 区 块 2 


老 万 点 如 条 还 能 接受 新 万 扣发 出 的 区 块 ， 那 么 在 老 和 点 维护 的 区 
块 链 数 据 中 ， 还 有 可 能 会 插入 痢 版 本 的 区 块 ， 但 是 对 于 新 节点 来 说 ， 
不 再 会 有 老 版 本 的 区 块 了 。 不 但 不 接受 新 产生 的 老 版 本 区 块 ， 对 于 之 
前 的 老 版 本 区 块 也 不 再 认可 ， 因 此 这 种 情况 下 等 于 新 版 本 的 节点 单独 
另外 开辟 了 一 条 区 块 链 。 


上 述 解释 了 区 块 链 程序 由 于 版 本 升级 的 原因 导致 的 几 种 可 能 的 分 
又 情况 ， 实 际 上 站 在 老 节 点 的 角度 ， 无 非 束 是 新 版 本 节点 产生 的 区 块 
SR 
H 便 分 义 。 


(1) 软 分 叉 


老 市 点 不 能 发 现 新 协议 的 变化 ， 从 而 继续 接受 新 节点 用 新 协议 所 
挖 出 的 区 块 ， 这 种 情况 称 为 软 分 义 ， 此 时 老 节 后 矿工 将 可 能 在 它们 不 
能 完全 理解 和 验证 的 新 区 块 上 继续 添加 区 块 。 


(2) 硬 分 叉 


当 系 统 中 出 现 了 痢 版 本 的 软件 ， 并 且 和 之 前 版 本 软件 不 能 兼容 ， 
老 节 点 无 法 接受 新 节点 挖 出 的 全 部 或 部 分 区 块 ， 导 致 同时 出 现 两 条 
链 ， 这 种 情况 称 为 硬 分 又 。 


无 论 是 软 分 又 还 是 硬 分 又 ， 对 于 区 块 链 应 用 来 说 都 是 一 件 重 大 的 
事情 ， 如 果 新 版 本 在 没有 取得 社区 (主要 是 占据 主要 算 力 的 矿 池 用 
户 ) 一 致 认可 的 情况 下 就 强制 推行 升级 ， 很 有 可 能 就 会 导致 严重 的 分 
叉 问 题 ， 分 叉 后 会 发 生 些 什么 是 很 难 预料 的 ， 目 前 比特 币 就 出 现 了 数 
个 不 同 的 版 本 ， 包 括 BitcoinCore， 还 有 新 推出 的 BitcoinClassic、 
BitcoinXT 以 及 BitcoinUnlimited 〈 无 事务 块 大 小 和 费用 限制 ) 。 而 以 太 
坊 在 经 历 了 著名 的 TheDAO 合 约 漏洞 攻击 事件 后 直接 就 进行 了 便 分 又 ， 
分 为 了 以 太 坊 经 典 (ETC) 和 以 太 坊 (ETH) ， 这 其 中 又 纠结 了 各 种 价 
值 观 问题 、 利 益 问题 等 。 


那么 ， 除 了 上 述 的 版 本 升级 会 导致 分 又 问题 ， 还 有 别 的 什么 场景 
吗 ? 假设 版 本 都 是 统一 的 ， 还 会 有 分 又 产生 吗 ? 当然 有 ， 大 家 要 知 
道 ， 区 块 链 应 用 程序 是 没有 一 个 固定 的 服务 器 来 作为 数据 的 一 致 性 保 
证 的 ， 它 靠 的 是 网 络 共 识 算法 ， 在 异步 网 络 环境 下 (我 们 的 互联 网 就 
是 属于 异步 网 络 环境 ) ， 任 何 一 个 节点 都 是 独立 工作 的 ， 它 可 能 会 被 


关机 ， 可 能 处 于 网 络 不 民 好 的 环境 ， 而 在 接受 其 他 节点 发 过 来 的 区 块 
数据 时 ， 也 有 可 能 会 收 到 多 个 临时 版 本 ， 和 需要 裁决 到 瓜 使 用 哪 一 个 ， 
等 等 。 所 有 下 点 都 只 能 进行 "最终 一 致 性 ”， 最 终 一 致 性 殉 是 现在 还 不 
一 致 ， 但 是 过 段 时 间 大 家 驶 会 依靠 规则 互相 同步 达成 一 致 


在 这 些 情况 下 导致 的 分 义 属 于 临时 性 分 义 。 这 里 解释 一 种 情况 ， 
在 一 个 市 点 接收 其 他 广 太 发 送 过 来 的 区 块 数据 时 ， 假 设 当 前 区 块 号 是 
10 号 ， 下 一 个 是 11 号 区 块 。 以 比特 币 为 例 ， 要 等 待 矿工 发 送 11 号 区 块 
出 来 ， 而 此 时 ， 可 能 会 有 多 个 矿工 都 按 矿 成 功 ， 也 就 是 说 会 发 送 多 个 
11 号 区 块 过 来 ， 这 个 时 候 世 点 对 于 接收 到 的 多 个 区 块 会 都 存储 下 来 ， 
等 待 以 后 的 筛选 ， 最 终 会 淘汰 掉 其 他 只 剩 下 其 中 一 个 纳入 主 链接 收 
(网 络 会 以 最 终 最 长 的 那 条 链 为 准 ， 这 也 是 为 什么 在 比特 币 中 ， 会 建 
议 灾 易 至 少 等 待 6 个 区 块 确 认 后 才 算 是 确定 了 ) ， 在 没有 决定 哪个 区 块 
会 进入 到 最 长 的 那 条 链 时 ， 融 会 临时 性 产生 分 驻 ， 如 下 多 所 示 : 


区 块 11 来 自 矿 工 Alice 


区 块 11 来 自 矿 工 Bob 


区 块 11 来 自 矿工 Lily 


事实 上 ， 这 种 情况 的 分 义 仅仅 古 一 种 竞争 过 程 的 中 间 产 物 。 


接 下 来 让 我 们 来 设想 尹 外 一 种 情况 。 假 如 某 个 人 ， 比 如 Bob， 他 组 
了 一 个 大 型 的 局 域 网 ， 这 个 局 域 网 很 大 ， 横 跨 了 大 江南 北 ， 同 时 这 个 
局 域 网 不 与 外 网 相通 。 现 在 在 这 个 局 域 网 中 安 狐 了 大 量 的 比特 币 市 反 
程序 ， 这 些 方 点 程序 可 以 正常 控 矿 、 验 证 、 交 易 等 ， 但 数据 束 是 不 能 
与 外 网 相通 。 这 种 情况 下 ， 如 琳 过 了 很 长 时 间 ， 某 一 天 突然 让 这 个 局 
域 网 能 够 与 外 网 相通 了 ， 能 够 发 现 到 外 网 的 其 他 比特 币 太 点 了 ， 会 发 
生 什么 ? 当 这 个 局 域 网 封闭 足够 长 的 时 间 后 再 与 外 网 相通 ， 网 内 和 网 
外 的 节点 还 能 正音 同步 吗 ? 实际 上 这 种 情况 会 对 比特 币 的 主 链 网 络 产 
生 比 较 大 的 影响 。 假如 把 这 个 封锁 与 外 网 连接 的 局 域 网 作为 一 种 攻击 
手段 ， 实 际 上 残 是 一 种 针对 比特 币 的 “分 割 攻击 *。 将 一 批 比特 币 志 点 
与 主 网 络 分 割 出 来 的 攻击 行为 称 为 分 割 攻击 ， 如 果 只 是 延迟 一 下 新 区 
块 的 广播 ， 则 称 为 “延迟 攻击 ”， 这 些 情况 导致 的 问题 并 不 是 分 又 那么 


人 
源 。 
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临 这 些 问题 。 


9.2 ” 达 摩 殉 利 斯 证， 519%6 攻 击 


我 们 知道 ， 区 块 链 应 用 是 一 个 点 对 点 的 网 络 程序 ， 彼 此 之 间 通 过 
一 个 共识 规则 来 进行 数据 的 一 致 性 同步 ， 这 个 共识 规则 在 软件 中 也 就 
是 一 个 共识 算法 ， 比 如 比特 币 中 的 工作 量 证 明 (Proof of Work) ， 以 
太 坊 中 也 是 使 用 工作 量 证 明 (根据 开发 计划 ， 以 太 坊 会 更 改 共 识 算 
法 ) ， 还 有 一 些 应 用 会 使 用 其 他 共识 算法 ， 比 如 PoS、DPoS 等 。 这 些 
算法 各 目 也 有 很 多 变种 ， 无 论 是 哪 一 类 ， 其 目的 都 是 一 致 的 ， 台 是 提 
供 一 个 相对 公平 也 容易 遵守 的 机 制 来 确保 和 点 区 块 链 数据 的 一 致 ， 谁 
来 运行 这 些 算法 程序 ， 那 谁 就 是 矿工 ， 也 就 是 运行 控 矿 程序 的 节点 。 
ne 

经 发 起 但 还 没有 打包 到 主 链 的 事务 数据 打包 存储 到 新 的 区 块 ， 并 量 
E 人 台 其 他 和 点 。 倘 知 某 个 人 通过 某 种 手段 ， 十 之 八 九 的 打包 机 会 都 
被 他 占有 的 话 ， 那 会 发 生 什 么 ? 


我 们 来 举 个 例子 ， 在 一 个 村 子 里 ， 大 家 都 要 干 活 ， 干 完 活 后 就 到 
会 计 那 去 登记 一 下 ， 记 下 来 今天 谁谁 谁 干 了 什么 ， 第 二 天 根据 劳动 量 
来 分 配 奖 金 。 这 种 情况 下 ， 这 个 会 计 承 有 了 很 大 的 权力 ， 于 征 大 家 决 
定 不 能 总 是 指派 茶 一 个 人 记 账 ， 要 经 常 更 换 ， 有 人 束 提 出 了 一 个 办 
法 ， 第 二 天 谁 来 记 账 ， 通 过 毛 角 子 来 决定 ， 每 个 人 撕 角 子 6 次 ， 加 起 来 
的 点 数 谁 最 多 谁 就 做 第 二 天 的 会 计 〈 如 果 点 数 一 样 就 继续 投掷 ， 反 正 
最 后 整 会 找到 那么 一 个 人 ) ， 大 家 都 觉得 这 个 办 法 不 错 。 可 是 有 一 天 
有 个 家 伙 练 成 了 一 手 绝技 ， 每 次 都 能 掷 最 大 点 ， 大 家 谁 也 竞争 不 过 
他 ， 结 有 果 天 天 都 是 他 来 做 会 计 记 账 ， 这 个 时 候 等 于 又 回 到 了 之 前 的 问 
题 原 点 ， 这 个 人 拥有 了 对 账本 的 文 配 权 。 


区 块 链 程序 也 是 类 似 的 ， 比 如 比特 币 是 通过 工作 量 证 明 来 竞争 打 
包 权 的 ， 那 就 是 说 谁 的 算 力 大 谁 就 EB 有 更 大 概率 来 获得 打包 权 。 那 束 
好 办 了 ， 某 人 是 个 “土豪 *， 买 了 很 多 性 能 最 顶 配 的 矿 机 (专用 挖 矿 的 
设备 ) ， 那 他 是 不 是 在 某 种 程度 上 能 控制 区 块 链 的 记 账 了 ? 事实 上 就 
是 这 样 的 。 目 前 比特 币 的 控 矿 算 力主 要 集中 在 几 个 矿 池 ， 普 通 计算 机 
能 控 到 矿 的 概率 已 经 很 渺茫 了 。 当 掌握 了 某 个 区 块 链 网 络 中 绝对 力量 
ee ee 

为 什么 叫 51% 而 不 是 60% 或 者 99% 昵 ， 这 只 不 过 是 个 象征 性 的 说 法 
5 不 用 较真 。51% 就 表明 占据 了 百 分 百 算 力 的 一 大 半 。 


话 义 说 过 来 了 ， 这 占据 了 优势 算 力 ， 具 体 怎么 个 攻击 法 呢 ? 比特 
币 中 的 区 块 是 一 个 个 衔接 对 应 的 ， 而 其 中 的 交易 事务 也 二 通过 输入 输 
出 的 形式 一 一 对 应 的 ， 束 算是 随便 修改 了 一 个 区 块 的 交易 事务 ， 可 是 
要 想 记 入 到 主 链 中 去 还 得 将 区 块 发 送出 去 ， 等 竺 被 其 他 和 点 验证 后 才 
行 ， 随 便 做 了 一 个 破坏 性 的 修改 ， 根 本 就 不 能 得 到 其 他 市 点 的 验证 通 
过 ， 那 不 等 于 没 法 攻击 吗 ?” OK， 我 们 束 来 演示 一 下 这 个 51% 攻 击 古 起 
么 一 个 场景 ， 我 们 束 以 使 用 工作 量 证 明 机 制 的 比特 币 来 说 明 。 


我 们 来 设想 一 下 ， 当 打包 权 掌 握 在 目 己 手 里 后 ， 能 干 点 什么 ? 
(1) 修改 自己 的 交易 记录 ， 从 而 实现 双 花 

我 们 来 看 一 个 例子 ， 看 看 如 何 通 过 这 种 攻击 从 交易 所 获得 利益 。 
1) 将 自己 现 有 的 比特 币 充 值 到 某 个 交易 所 〈 这 是 为 了 兑换 法 
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2) 自己 计算 出 一 个 区 块 链 ， 包 含 了 一 条 交易 信息 ， 比 如 发 送 比 特 
币 到 自己 地 址 中 。 


3) 假设 这 个 自己 计算 出 来 的 区 块 链 的 长 度 为 10， 此 时 先 不 同 网 络 
广播 这 个 新 的 区 块 ， 而 是 先 到 交易 所 平台 将 自己 现 有 的 比特 币 换 成 法 
0 0 
区 块 鲜 中。 


4) 假设 当 提 取 人 民 币 时 ， 正 常 的 区 块 链 主 链 的 长 度 还 是 9， 而 我 
构造 的 区 块 链 的 长 度 已 经 是 10 了 ， 此 时 间 网 络 广播 出 去 ， 网 络 会 确认 
我 的 区 块 链 是 正确 的 ， 并 且 会 记 入 到 主 链 中 去 。 


5) 此 时 人 民 币 已 经 被 我 提出 来 了 ， 而 我 广播 出 去 的 第 10 号 区 块 
(最 新 的 区 块 ) 中 并 没有 包含 我 向 交易 所 充值 的 记录 ， 等 于 比特 币 还 
在 我 的 地 址 中 。 


至 此 ， 一 次 攻击 吏 完 成 y ， 上 述 只 是 一 个 与 交易 所 之 间 的 例子 ， 
其 实 还 有 很 多 其 他 生活 中 的 场景 ， 比 如 某 咖 啡 店 文 持 用 比特 币 购 买 咖 
啡 ， 我 文 付 给 咖啡 店 一 定数 额 的 比特 币 ， 此 时 由 于 是 小 额 文 付 ， 咖 啡 
店 并 不 会 等 到 者 干 个 区 块 确认 后 才 给 我 做 咖啡 (按照 比特 币 10 分 钟 一 
个 区 块 的 进度 ， 要 等 上 若干 个 区 块 认证 ..…… 算 了 ， 还 是 不 喝 了 ) ， 这 


个 时 候 这 笔 交 易 还 没有 记 入 到 主 链 中 去 ， 严 格 说 还 处 于 内 存 池 ， 等 得 
被 打包 ， 此 时 我 喝 着 头 来 的 咖啡 ， 然 后 通过 目 己 的 优势 算 力 在 获得 打 
包 权 后 将 目 己 的 这 笔 付款 记录 去 除 挥 再 广播 新 的 区 块 出 去 ， 这 样 我 整 
能 日 日 哆 一 杯 咖 啡 了 。 


(2) 阻止 区 块 确认 部 分 或 者 全 部 交易 


这 个 很 容易 理解 ， 既 然 区 块 打 包 权 在 我 手 里 ， 那 这 个 区 块 里 放 入 
哪些 交易 事务 殉 是 我 说 了 算 ， 只 要 不 违 育 比特 币 交 易 事务 之 间 的 衔接 
关系 ， 也 束 可 以 任意 吻 除 挥 一 些 交 易 事 务 ， 使 得 有 些 交 易 事务 长 时 间 
得 不 到 主 链 确 认 。 


(3) 阻止 其 他 矿工 开采 到 区 块 


当 算 力 优势 非常 明显 的 时 候 ， 阻 止 他 人 控 矿 也 束 是 显而易见 能 做 
到 的 了 ， 这 种 情况 下 还 会 导致 其 他 矿工 失去 控 矿 积极 性 ， 导 致 最 后 挖 
矿 算 力 更 加 集中 在 少数 优势 算 力 的 矿工 手中 。 


为 了 防止 算 力 资源 过 于 集中 从 而 导致 一 个 去 中 心目 治 的 区 块 链 系 
统 形式 上 变 成 了 一 个 中 心 化 系统 ， 人 们 也 一 直 在 寻求 更 好 的 共识 算 
法 ， 比 如 PoS 算 法 、DPoS 算 法 等 。 这 些 算 法 不 依赖 于 算 力 证 明 ， 而 是 
通过 持 有 数字 代 币 的 股权 随机 分 配 或 随机 投票 选举 代表 等 方法 达到 效 
条 。 迄 今 为 止 ， 各 类 共识 算法 都 各 有 优 劣 ， 有 些 区 块 链 系 统 将 共识 模 
块 开 发 成 了 一 个 可 装配 的 组 件 ， 可 以 根据 需要 随时 葵 换 新 的 共识 机 
制 ， 不 再 像 比特 币 这 样 写 死 在 代码 中 。 


当然 ， 即 便 是 一 段 时 间 内 ， 算 力 集中 在 某 些 矿 工 手中 ， 也 不 见得 
就 会 马上 受到 攻击 ， 毕 竞 矿 工控 矿 是 要 付出 代价 的 电费、 设备 损耗 
等 ) ， 而 占据 算 力 优势 的 矿工 投入 更 是 不 菲 ， 花 了 这 么 多 代价 ， 反 过 
来 再 攻击 网 络 ， 使 大 家 不 再 信任 ， 从 而 自己 控 出 的 币 也 束 不 值钱 了 ， 
相信 矿工 们 还 是 会 三 思 的 。 

最 后 提醒 一 下 ，51% 攻 击 虽 然 可 以 占据 打包 权 ， 可 以 决定 打包 区 
块 中 的 交易 事务 ， 但 并 不 是 可 以 无 限制 地 修改 ， 至 少 有 如 下 操作 通过 
519%6 攻 击 征 实现 不 了 的 : 


1) 修改 他 人 的 交易 记录 (没有 他 人 的 密 钥 ) 


2) 凭空 产生 比特 币 (其 他 市 点 不 会 通过 确认 ， 达 不 成 网 络 共识 ) 
x 块 的 比特 币 发 行 数量 (其 他 节点 不 会 通过 确认 ， 达 不 


4) 把 不 属于 自己 的 比特 币 发 给 别人 或 自己 (除非 破解 密码 ) 
5) 修改 历史 区 块 数据 (其 他 节点 不 会 通过 确认 ， 达 不 成 网 络 共 


9.3 人 简单 的 代价 : 轻 钱 包 的 易 攻 击 性 
我 们 先 来 看 一 下 ， 通 常 一 个 标准 的 钱包 应 用 是 什么 组 成 。 


完整 区 块 链 
账本 数据 


钱包 客户 端 


钱包 之 于 区 块 链 应 用 程序 来 说 ， 是 一 个 前 端 工具 ， 其 作用 主要 是 
提供 给 用 户 一 个 交互 操作 的 应 用 ， 以 便于 用 户 可 以 通过 钱包 来 进行 密 
钥 管 理 、 转 账 交 易 、 余 后 查询 、 合 约 部 署 等 一 系列 操作 。 通 过 上 图 我 
们 看 到 ， 标 准 情况 下 ， 钱 包 客 户 问 是 与 完整 区 块 链 账本 数据 在 一 起 
的 ， 对 于 这 些 保 有 完整 的 、 最 新 的 区 块 链 拷贝 的 钱包 应 用 ， 称 为 “完全 
钱包 ”， 能 够 独立 自主 地 校 验 所 有 交易 事务 ， 而 不 需 借 由 其 他 的 节点 服 
务 ， 除 了 这 种 完全 钱包 ， 男 外 还 有 一 种 钱包 只 保留 了 区 块 链 的 一 部 
分 ， 准 确 地 说 是 只 保留 了 区 块头 而 去 除了 区 块 体 中 的 详细 事务 数据 ， 
因此 可 以 大 大 减少 需要 同步 的 数据 量 ， 它 们 通过 一 种 名 为 “简易 文 付 验 
证 ”(SPV) 的 方式 来 完成 交易 验证 ， 这 也 就 是 所 说 的 轻 钱包 的 概念 。 


钱包 客户 端 区 块头 数据 


我 们 知道 ， 当 通过 钱包 进行 一 次 转账 交易 时 ， 需 要 经 过 一 个 文 付 
验证 ， 青 经 过 一 个 交易 验证 才能 有 效 。 文 付 验 证 比较 简单 ， 主 要 完成 
两 件 事 : 判断 用 于 “ 文 付 ” 的 那 笔 交 易 是 否 已 经 被 验证 过 以 及 得 到 了 多 
少 个 区 块 的 确认 。 交 易 验 证 束 要 复杂 多 了 ， 需 要 检查 余额 是 否 足 够 ， 
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让 我 们 来 看 一 个 场景 ， 考虑 这 样 一 种 情况 ，Bob 收 到 来 目 Alice 的 一 
个 通知 ，Alice 声 称 她 已 经 从 某 某 账 户 中 汇 球 一 定数 额 的 钱 给 了 Bob。 去 
中 心 方式 下 ， 没 有 任何 人 能 证 明 Alice 的 可 靠 性 。 接 到 这 一 通知 后 ，Bob 
如 何 能 判断 Alice 所 说 的 是 真是 假 呢 ? 看 看 下 面 的 验证 过 程 : 


1) 若是 交易 验证 : Bob 本 人 想 亲 目 验 证 这 笔 交 易 。 首 先 ，Bob 要 遍 
历 区 基线 账 东 ， 定位 到 Alice 的 账户 上 上， 这样 才 能 查看 Alice 所 给 的 账户 
地 址 上 是 否 曾 经 有 足够 的 金额 ， 接 下 来 ，Bob 要 授 历 后 续 的 所 有 账本 ， 
看 Alice 是 否 已 经 支出 了 这 个 账户 地 址 上 的 钱 给 别人 (是 否 存 在 双 花 欺 
骗 ) ， 人 然后 还 要 用 验证 脚本 来 判断 AL 是 否 拥有 该 账户 地 址 的 支配 
权 。 这 一 过 程 要 求 Bob 必 须 得 到 完整 的 区 块 链 才 行 ， 也 就 是 说 Bob 廊 点 
上 必须 要 有 完整 的 区 块 链 数 据 副 本 。 


是 否 存在 双人 花 是 否 有 文 配 权 


2) 如 果 Bob 只 想 知 道 这 笔 文 付 是 否 各 得 到 了 验证 《对 证 了 酌 改 
货 ) ”也 就 十 说 自己 不 起 做 完 玫 的 交易 验 证 希望 通过 系统 来 快速 
验证 两 个 东西 ， 文 付 交 易 是 否 沁 经 收受 于 区 块 克 中 和 得 到 了 多 消 个 区 
块 的 确认 ， 这 种 情况 下 Bob 节 点 是 不 需要 有 完整 的 区 块 链 数据 副本 的 。 


显然 ， 对 于 日 常 的 文 付 需 求 来 说 ， 很 多 时 候 仅仅 做 一 个 支付 验证 
其 实 就 够 了 ， 更 何况 ， 倘 若 必 须 随时 随地 都 要 带 上 一 个 完整 的 区 块 链 
副本 数据 ， 那 可 是 要 命 了 ， 以 比特 币 来 说 ， 目 前 的 数据 大 小 已 经 有 100 
多 GB 了 ， 而 且 还 在 不 断 增 长 中 ， 怎 么 可 能 到 处 市 厦 ， 更 加 不 可 能 在 手 
机 这 种 移动 设备 上 安装 了 ， 如 此 则 可 用 性 就 太 低 了 。 于 是 SPV 
(Simplified Payment Verification， 简 电文 付 给 证 ) 束 应 运 而 生 了 ， 就 
是 不 运行 完全 市 点 也 可 验证 支付 的 意思 ， 用 户 只 需要 保存 所 有 的 区 块 
头 就 可 以 了 ， 当 然 由 于 只 保留 区 块头 ， 因此 用 户 自己 是 不 能 验证 交易 
的 ， 需 要 从 区 块 链 某 处 找到 相符 的 交易 ， 才 能 得 知 认可 情况 。 


这 种 SPV 钱 包 也 就 是 轻 钱 包 ， 大 大 方便 了 使 用 ， 可 是 问题 也 是 很 显 
而 易 见 的 ， 由 于 只 是 简单 通过 区 块头 来 验证 一 下 是 否 存在 交易 ， 相 当 
于 警卫 在 进行 登记 检查 的 时 候 ， 只 是 看 一 下 牌子 号 是 不 是 在 许可 范围 
内 ， 而 不 再 检查 这 个 人 真正 的 身份 来 历 ， 这 个 时 候 安全 性 就 完全 取决 
于 牌子 本 身 的 真实 性 了 。 事 实 上 SPV 钱 包 是 把 检查 的 主要 工作 交 给 了 同 


事 (其 他 完整 节点 ) ， 同 事 认真 负 责 就 不 会 有 问题 ， 同 事 如 果 被 掉包 
了 或 者 叛 针 了 ， 那 融 要 出 事 了 。 


9.4 环 了 你 险 箱 密码 : 私 钥 丢失 


在 日 常生 活 中 ， 能 够 标识 我 们 号 份 的 那 束 是 身份 证 了 ， 每 个 人 都 
有 目 己 的 号 份 证 号 ， 我 们 在 银行 办 了 卡 如 果 未 记 了 密码 可 以 插 号 份 证 
去 银行 重 设 ， 我 们 要 去 办 理 住房 公积金 也 古 要 赁 身份 证 ， 要 飞机 票 火 
车 票 等 也 是 要 任 刁 份 证 。 如 果 喘 份 证 丢失 了 那 可 就 磋 烦 了 了， 号 份 证 整 
是 我 们 在 这 个 国家 的 唯一 标识 《当然 也 还 有 其 他 证 明 比 如 护照 、 芍 驶 
证 ， 这 里 暂且 不 表 ) 。 那 么 ， 在 区 块 链 应 用 的 世界 里 ， 唯 一 标识 一 个 
用 户 的 吴 份 的 是 什么 呢 ? 答案 束 是 私 铀 。 在 这 里 ， 每 个 用 户 都 拥有 一 
对 密 钥 : 公 钥 和 私 钥 。 


如 图 所 示 ， 用 户 在 办 身份 证 的 时 候 ， 系 统 会 首先 生成 一 个 私 钥 ， 
然后 根据 私 钥 生成 公 铀 ， 这 俩 是 一 对 ， 然 后 再 对 公 钥 进行 一 些 编码 处 
理 得 到 一 个 钱包 地 址 ， 几 乎 所 有 的 区 块 链 应 用 都 是 这 样 一 个 身份 管理 
过 程 ， 只 是 具体 使 用 的 算法 不 同 而 已 。 可 以 看 出 ， 私 钥 是 多 么 重要 ， 
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那么 ， 既 然 私 钥 如 此 重要 ， 如 果 不 小 心 遗 忘 了 该 怎么 办 ? 赁 身份 
证 去 哪 重 设 ? 不 好 意思 ， 如 果 私 钥 丢 失 了 ， 那 就 是 真 的 丢失 了 ， 没 有 
任何 人 能 够 帮 你 恢复 ， 假 如 你 的 某 个 钱包 地 址 下 有 大 量 的 数字 资产 ， 
那 可 就 心 塞 了 。 就 目前 来 说 ， 比 如 比特 币 系 统 中 ， 就 有 很 多 被 遗忘 了 
私 钥 的 地 址 ， 其 总 额 加 起 来 价值 数 十 亿美 元 ， 可 是 一 点 办 法 都 没有 。 
那 就 不 能 破解 这 个 密 钥 吗 ， 既 然 公 钥 是 公开 的 ， 那 可 以 想 个 办 法 推导 
出 私 钥 ， 大 不 了 慢 慢 去 试 。 就 目前 世界 范围 内 广泛 使 用 的 公开 密 钥 算 
法 ， 比 如 RSA (基于 大 素数 分 解困 难度 的 算法 ) 、ECC (椭圆 曲线 密 
码 ) 等 ， 还 都 没有 被 破解 的 先例 ， 如 果 是 去 慢 慢 地 试 (上 暴力 破解 )， 
那 在 数学 概率 上 是 很 低 的 ， 基 本 上 相当 于 从 唐 朝 开 始 试 ， 试 到 现在 也 
看 不 见 希望 的 那 种 。 


现在 的 很 多 钱包 软件 ， 为 了 追求 使 用 的 便捷 性 ， 发 明了 很 多 钥匙 
串 技术 ， 比 如 HD (Hierarchical Deterministic Wallets， 分 层 确 定性 钱 
包 ) ， 使 用 一 个 私 钥 生 成 更 多 的 私 铀 ， 从 而 使 用 一 把 私 钥 驶 可 以 管理 
目 己 众多 的 地 址 ， 那 可 吏 更 不 得 了 了 ， 如 果 这 把 私 钥 丢 了 ， 那 就 是 丢 


了 整个 钥 古 串 。 
子 私 钥 子 私 铀 


子 私 铀 


| 


根 私 钥 


子 私 角 


子 私 钥 


如 图 所 示 ， 方 便 是 方便 ， 不 用 记 住 那么 多 的 私 铀 了 ， 但 直方 便 的 
反面 束 是 潜在 的 危险 。 当 然 了 ， 这 个 问题 也 并 非 无 解 ， 还 是 可 以 有 一 
些 其 他 的 安全 措施 的 ， 比 如 制造 一 个 硬件 钱包 ， 跟 U 盘 一 样 往 电 脑 或 者 
手机 上 一 揪 ， 通 过 指纹 识别 然后 司 用 私 钥 进 行 操作 ; 或 者 通过 一 段 目 
己 能 记 住 的 话语 来 生成 私 铀 ， 这 样 能 相对 有 效 地 防止 直系 。 还 有 一 种 
做 法 ， 那 吏 是 使 用 多 重 签名 ， 这 个 技术 要 运用 到 智能 合约 ， 比 如 Alice 
创建 了 一 份 资产 合约 ， 其 中 有 价值 1000 的 数字 货币 ， 此 时 Alice 在 合约 
中 做 了 一 个 规则 ， 当 要 一 下 子 提出 所 有 的 资金 时 ， 必 须要 他 本 人 和 Bob 
同时 签名 (多 重 签名 技术 ) 才 行 ， 如 有 果 只 有 一 个 人 签名 ， 则 每 天 只 能 


9.5 ” 重 放 攻击 : 交易 延展 性 


先 解释 下 什么 叫 重 放 攻 击 (Replay Attack) ， 顾 名 思 义 ， 重 放 就 是 
重复 播放 的 意思 ， 因 此 又 称 为 重播 攻击 或 回放 攻击 ， 具 体 是 指 攻击 者 
发 送 一 个 目的 主机 已 接收 过 的 数据 包 ， 来 达到 欺 驴 系统 的 目的 。 我 们 
来 举 个 例子。 


Alice 家 里 安装 了 一 个 语音 识别 的 安全 门 ， 每 次 回 家 的 时 候 Alice 只 
要 对 着 门口 说 一 句 : “开门 开门 ， 我 是 Alice。” 这 样 门 就 会 打开 ， 自 从 
安装 了 这 样 一 个 门 以 后 ，Bob 再 也 没 法 偷偷 拿 Alice 的 钥匙 去 她 家 了 ( 根 
本 就 用 不 着 钥匙 啊 ) 。 这 可 怎么 办 呢 ? 于 是 Bob 偷 偷 躲 在 了 Alice 门 口 的 
角落 里 ， 等 Alice 回 家 时 ， 用 录音 笔录 下 了 Alice 的 语 首 口令 ， 等 下 次 
Bob 再 到 Alice 家 的 时 候 ， 就 播放 这 上段 语音 口令 ， 门 就 能 打开 了 (欺骗 了 
门 的 识别 系统 ， 系 统 误 以 为 是 Alice 的 语音 口令 ) 。 这 就 是 重 放 攻 击 的 
意思 了 ， 合 法 的 主人 是 使 用 什么 样 的 通信 口令 来 进行 身份 认证 的 ， 攻 
We 
验证 。 


克隆 


Bob 


Bob 开门 开门 ， 我 是 Alice 一 一 >| 目的 系统 


那么 什么 叫 交易 延展 性 呢 (Transaction Malleability) ? 延展 性 是 一 
个 形象 的 称呼 。 我 们 知道 ， 在 自然 界 中 ， 有 些 材料 可 以 经 过 各 种 拉 
伸 、 锻 造 来 改变 形状 ， 但 是 不 会 改变 材质 和 质量 ， 比 如 黄金 日 银 ， 历 
史上 我 们 都 曾经 使 用 过 这 两 者 作为 代 币 ， 无 论 是 整 块 的 黄金 日 银 还 十 
人 雄 银 子 肆 金 子 ， 无 论 是 打造 成 元 宝 的 形状 还 是 砖头 的 模样 ， 都 不 影响 
它 本 身 的 材质 和 质量 ， 我 们 只 要 称 一 下 重量 ， 只 要 符合 重量 需求 ， 就 
能 照常 花 出 去 (接收 者 都 能 验证 通过 ) 。 区 块 链 应 用 的 转账 交易 功 


能 ， 也 有 这 样 的 现象 当然， 对 于 已 经 修改 了 这 个 问题 的 应 用 就 不 再 
oY ， 我 们 以 比特 币 为 例 来 说 明 这 个 问题 是 怎么 发 生 


要 理解 这 个 问题 怎么 来 的 ， 需 要 先 了 解 比 特 币 的 交易 事务 的 结 
构 ， 简 单 地 说 ， 比 特 币 在 进行 转账 交易 时 ， 会 构造 一 条 交易 数据 ， 这 
条 数据 中 包 侣 了 转账 者 的 釜 名 、 接 收 痢 的 地 址 等 重要 信息 ， 束 如 同一 
张 文 票 一 般 ， 按 照 格式 填 好 了 信息 后 ， 签 上 名 字 就 发 出 去 了 ， 发 到 
哪 ? 发 到 比特 币 网 络 中 ， 让 其 他 证 点 来 共同 见证 这 笔 转 账 ， 只 要 验证 
没有 问题 ， 殊 会 被 矿工 打包 到 新 的 区 块 中 ， 这 就 算是 转账 完成 了 。 可 
征 ， 大 家 有 没有 注意 到 ， 驶 这 么 一 张 “ 文 票 "发送 到 网 络 中 ， 吏 不 介 别 
人 算 改 吗 ? 万 一 某 个 太 扩 获取 到 这 张 “ 文 票 "后 把 金额 改 挥 或 者 把 转账 
地 址 改 成 目 己 怎么 办 ? 放心 ， 这 些 信息 还 真 改 不 了 。 假 设 Alice 转 账 一 
笔 1000 的 金额 给 Bob， 我 接收 到 这 个 发 出 来 的 “ 文 票 ”数据 了 ， 此 时 我 想 
进行 如 下 修改 : 


1) 将 1000 的 金额 改 成 800; 


2) 要 想 修 改 金额 ， 得 拥有 Alice 的 密 钥 ， 因 为 这 部 分 的 信息 是 Alice 
用 上 自己 特有 的 密码 签名 敲 章 的 ， 没有 密 钥 是 没 法 修改 的 ， 而 且 这 个 密 
日 常生 活 中 的 公章 那样 可 以 随意 冒充 ， 这 是 由 特有 的 密码 算 
法 决定 的 ; 


3) 将 Bob 的 地 址 替换 成 我 自己 的 ; 


4) 要 想 修 改 Bob 的 地 址 ， 得 首先 解密 这 一 块 的 信息 ， 因 为 这 一 块 
的 数据 是 使 用 Bob 的 密 钥 加 密 的 ， 只 有 Bob 才 能 解 开 。 


真是 一 筹 映 展 啊 ， 那 我 只 想 破 坏 ， 随 便 修改 挥 一 些 信息 行 不 行 ? 
行 古 行 ， 可 古 起 不 到 破坏 的 作用 ， 因 为 其 他 市 点 一 旦 接收 到 被 修改 过 
的 明显 有 问题 的 * 文 票 ” 会 直接 验证 不 通过 ， 惑 被 抑 杀 在 寝 窗 里 了 。 让 
我 们 来 看 一 下 这 个 简单 的 示意 图 : 


格式 内 容 


如 图 所 示 ， 比 特 币 通过 现代 密码 学 技术 以 及 特有 的 格式 设计 ， 确 
保 了 攻击 着 难 以 对 “支票 "本身 进行 破坏 性 的 修改 。 然 而 ， 在 比特 币 
的 “ 文 票 "中 ， 为 了 唯一 标识 这 么 一 笔 诡 易 ， 针 对 每 张 文 票 都 计算 出 了 
一 个 ID 号 ， 相 当 于 每 张 文 票 的 唯一 标识 号 ， 这 个 标识 号 是 怎么 计算 出 
来 的 呢 ? 它 是 将 整个 文 票 上 的 内 容 包括 签名 凑 的 章 在 内 ， 经 过 一 个 哈 
布 计 算得 出 来 的 ， 如 有 宁 这 张 “ 文 票 "的 内 容 台 此 不 发 生 任 何 变化 了 ， 那 
么 这 个 标识 号 也 束 永 远 部 是 那么 一 个 号 了 ， 直 到 被 记录 到 主 链 区 块 中 
去 束 算 是 定案 了 。 


现在 还 记得 前 面 说 的 延展 性 吗 ? 是 的 ， 如 朵 有 一 个 办 法 ， 稍 微 改 
变 一 下 文 票 的 某 个 能 修改 的 信息 ， 但 是 仍然 保证 这 张 文 票 是 有 效 的 ， 
能 够 通过 网 络 中 的 市 把 验证 ， 那 会 发 生 什么 ? 那加 会 导致 文 票 上 的 标 
识 号 发 生变 化 (相当 于 黄金 的 形状 变化 了 ,但 是 材质 和 质量 仍然 没 
变 ) ， 标 识 号 为 什么 会 发 生变 化 ， 因 为 标识 号 的 计算 方法 确保 了 只 
0 得 到 的 结 来 束 会 不 一 


那么 ， 延 展 性 攻击 修改 了 什么 ? 修改 的 就 是 Alice 的 签名 。 举 一 个 
容易 理解 的 例子 ， 假 如 有 一 个 数字 1， 现 在 我 要 修改 这 个 数字 1， 但 是 
修改 之 后 要 保证 它 仍然 古代 表 1， 那 怎么 修改 ， 很 位 单 ， 我 可 以 把 它 改 
成 1.0， 看 到 了 吧 ， 我 只 不 过 是 加 了 个 小 数位 而 已 ， 这 并 不 能 改变 这 个 
数字 的 数学 意义 ， 它 还 是 代表 1， 可 对 于 标识 号 的 计算 方法 来 说 ， 这 就 
算是 内 容 发 生变 化 了 ， 它 就 会 计算 出 男 外 一 个 文 聚 标识 号 。 


国 


新 事务 ID 


延展 性 攻击 - 哈 布 计算 


图 中 的 事务 ID 就 是 “ 文 票 ”标识 号 的 意思 ， 那 么 ， 攻 击 者 通过 这 样 
的 更 改 能 干 嘛 呢 ? 它 可 能 会 寻 致 以 下 的 后 采 : 


1) 接收 方 无 法 通过 原始 的 事务 ID 来 查询 这 笔 转账 


2) 被 修改 过 的 交易 会 与 其 余 在 网 络 中 传播 的 原始 交易 争 抢 进入 区 
块 ， 一 旦 抢先 进入 了 新 的 区 块 ， 原 始 交 易 束 会 被 网 络 中 的 节点 拒绝 ， 
虽然 不 影响 转账 本 身 ， 但 是 会 市 来 迷惑 ， 而 攻击 着 利用 这 种 迷惑 可 以 
达到 一 些 其 锋 的 目的 ; 


3) 阻止 原始 的 交易 进入 区 块 。 
这 种 类 型 的 攻击 融 是 属于 事务 延展 性 重 放 攻 击 。 


这 个 问题 有 没有 解决 的 方法 呢 ? 还 是 有 一 些 的 。 其 中 一 项 就 是 隅 
离 见 证 。 隔 离 见证 的 方案 很 测 单 ， 既 然 是 因为 签名 被 更 改 导 致 的 问 
题 ， 那 殴 将 和 釜 名 从 交易 数据 中 分 离 出 来 ， 放 到 别 的 地 方 ， 这 样 做 还 有 
一 个 好 处 ， 那 融 是 将 签名 数据 从 交易 数据 中 分 离 后 ， 相 当 于 节约 了 存 
储 空间 ， 等 同 于 扩容 了 ， 扩 容 后 束 能 让 一 个 区 块 容纳 更 多 的 交易 记 
孙 。 当 然 ， 这 种 方法 也 是 很 有 争议 的 ， 比 特 币 社区 一 直 都 没有 统一 意 
见 ， 其 中 一 个 原因 就 是 这 实际 上 是 一 种 软 分 义 方案 (读者 可 以 对 比 一 
下 软 分 又 的 概念 ) ， 软 分 义 本 身 是 之 有 一 定 的 风险 的 。2017 年 5 月 ， 莱 
特 币 首先 完成 了 隔离 见证 的 激活 。 《有 茉 特 币 的 源码 与 比特 币 基 本 一 
致 ， 只 是 共识 算法 不 一 样 ， 因 此 有 类 似 问 题 。) 


9.6_ 代码 漏洞 : 智能 合约 之 殉 
9.6.1 说 说 TheDAO 事 件 


提起 TheDAO 束 不 能 不 先 说 说 以 太 坊 ， 因 为 这 个 事件 束 是 以 太 坊 
发 展 过 程 中 发 生 的 一 个 重大 的 安全 事件 。 事 实 上 这 个 事件 到 最 后 已 经 
演变 为 两 种 价值 观 之 争 ， 而 不 再 只 是 技术 方面 的 争论 了 ， 以 太 坊 也 因 
0 

ETH) 。 


先 来 说 下 这 个 事件 吧 ， 以 太 坊 属于 区 块 链 的 二 代 技 术 ， 与 比特 币 
这 种 一 代 技 术 的 应 用 比 起 来 ， 支 持 更 复杂 的 脚本 编程 ， 不 但 本 身 实现 
了 数字 货币 ， 而 且 还 可 以 让 开发 人 员 通 过 使 用 以 太 坊 支持 的 脚本 语言 
自 定义 编写 所 需 功 能 的 吞 能 合约 ， 这 是 一 个 相当 跨越 的 创新 。 通 过 管 
能 合约 的 实现 ， 人 们 可 以 在 以 太 坊 上 创建 自己 的 数字 货币 ( 没 错 ， 你 
可 以 在 以 太 坊 上 创建 以 你 名 字 命 名 的 数字 货币 ) 、 众 筹 合约 (类 似 于 
一 个 公开 透明 的 基金 账户 ) 、 自 治 管理 组 织 (比如 创建 一 个 融资 租赁 
公司 ， 创 建 一 个 合作 翻译 的 组 织 等 ) 。 以 太 坊 的 这 些 能 力 引 起 了 人 们 
极 大 的 兴趣 ， 其 中 就 有 人 通过 这 些 技术 特性 创建 了 一 份 众 筹 合约 ， 这 
便 是 TheDAO 事 件 的 开始 。 


大 家 这 里 要 注意 区 分 一 下 DAO 与 TheDAO 的 区 别 ，DAO 是 
Decentralized Autonomous Organization 的 人 简称， 也 就 是 去 中 心 自 治 组 织 
或 者 叫 分 布 式 自治 组 织 〈 两 种 说 法 有 哲学 意味 上 的 差别 ， 这 里 就 不 去 
展开 了 ) ，DAO 十 以 太 坊 智能 合约 文 持 的 一 个 功能 ， 而 TheDAO 走 通 
过 这 种 技术 创建 并 运行 在 以 太 坊 上 的 一 个 智能 合约 ， 这 是 由 德国 初创 
公司 Slock.it 开 发 建立 的 ， 这 份 众 筹 合约 一 度 融 资 众 筹 达到 1.5 亿 美元 ， 
每 个 参与 众 筹 的 人 向 众 筹 合约 投资 以 太 坊 (其 实 以 太 坊 本 喘 支 持 的 数 
字 货 币 ， 也 可 以 叫 以 太 币 ) ， 并 且 根 据 出 资金 额 获得 相应 的 DAO 代 
币 ， 出 资 人 具有 审查 项 目 和 投票 表决 的 权利 。 


然而 ， 以 太 坊 本 吴 虽 然 是 健壮 的 ， 跟 比特 币 网 络 一 样 ， 通 过 一 系 
列 的 区 块 链 技术 确保 了 安全 ， 但 是 创建 在 其 上 的 智能 合约 却 未 必 如 
此 ， 比 特 币 为 什么 没 出 现 过 这 样 的 问题 ， 因 为 比特 币 本 身 并 不 文 持 复 
杂 的 脚本 编程 ， 只 有 功能 极其 简单 受 限 的 堆栈 指令 ， 以 太 坊 拓展 了 脚 


本 的 功能 ， 使 其 成 为 了 功能 完备 的 编程 脚本 。 复 杂 带 来 了 功能 的 强 
大 ， 也 带 来 了 更 多 的 危险 。TheDAO 合 约 的 源码 中 存在 着 一 个 函数 调 
用 的 漏洞 ， 使 得 攻击 者 可 以 将 TheDAO 资 产 池 中 的 以 太 币 非法 转移 给 
自己 。 这 个 问题 被 发 现 后 ，TheDAO 监 护 人 立即 提议 社区 发 送 垃圾 交 
易 阻塞 以 太 坊 网 络 ， 减 组 TheDAO 资 产 被 转移 出 去 的 速度 (这 个 其 实 
本 身 就 是 属于 一 类 问题 了 ) 。2016 年 7 月 ， 以 太 坊 官方 修改 了 以 太 坊 的 
源码 ， 在 区 块 高 度 1920000 强 行 把 TheDAO 及 其 子 DAO 的 资金 转移 到 了 
男 外 一 个 合约 地 址 ， 通 过 这 种 方式 夺回 被 攻击 者 控制 的 DAO 合 约 中 的 
币 ， 但 是 这 样 却 导 致 以 太 坊 发 生 了 分 又 ， 从 而 导致 变 成 了 两 条 链 : 一 
条 为 原始 的 区 块 链 (ETC) ， 一 条 是 分 又 出 来 的 新 的 链 (ETH) 。 可 
能 有 朋友 会 奇怪 ， 怎 么 原始 的 链 还 会 一 直 存 在 呢 ? 是 的 ， 这 是 因为 以 
太 坊 作为 区 块 链 应 用 ， 是 一 个 去 中 心 分 布 式 的 系统 ， 软 件 升 不 升级 不 
是 创始 人 能 控制 的 。 事 实 上 ，ETC 和 ETH 代 表 了 社区 的 两 种 价值 观 ， 
ETC 一 方 认 为 无 论 资金 发 生 了 什么 样 的 问题 ， 这 个 是 已 经 发 生 的 事 
实 ， 而 区 块 链 应 用 的 精神 就 是 不 可 算 改 ， 账 本 已 经 形成 了 就 是 形成 
了 ， 这 是 必须 坚持 的 原则 ，ETH 一 方 认为 这 是 一 种 违法 行为 ， 一 种 破 
坏 行 为 ， 发 生 在 软件 系统 上 的 行为 不 能 违法 ， 不 能 名 上 略 司 法 的 意义 ， 
为 了 坚持 一 种 信仰 而 任 由 破坏 者 攻击 是 不 合适 的 。 


无 论 如 何 ， 这 个 事件 的 影响 是 很 大 的 ， 也 让 大 家 意识 到 ， 智 能 合 
约 还 处 于 发 展 的 初始 阶段 ， 区 块 链 应 用 有 很 好 的 创新 ， 很 好 的 技术 机 
制 ， 但 当 复杂 度 提高 以 后 ， 建 立 在 上 面 的 应 用 也 会 伴随 着 各 种 风险 ， 
同时 与 此 相关 的 各 种 法 律 法 规 建 设 以 及 监管 制度 也 鹃 行 探 讨 建立 。 未 
来 ， 相 信 随 着 相关 的 技术 标准 的 逐步 建立 ， 代 码 规范 的 建立 以 及 底层 
基础 设施 的 不 断 进 化 ， 很 多 技术 上 的 问题 会 一 一 得 以 解决 。 很 多 时 
候 ， 破 坏 性 的 事件 充分 暴露 潜在 的 问题 ， 反 而 会 促进 技术 的 进步 。 


9.6.2 ”Parity 多 重 储 名 汤 润 


Parity 是 以 太 坊 中 使 用 很 受 欢 迎 的 一 类 钱包 客户 端 ， 它 是 使 用 Rust 
语言 开发 的 ， 这 是 一 种 可 以 用 来 编写 的 层 系统 的 开发 语言 。Parity 在 性 
能 上 很 卓越 ， 运 行 速度 快 ， 系 统 资源 占有 少 ， 区 块 数据 的 同步 也 很 
快 。 男 外 ， 虽 然 Parity 是 一 个 全 节点 钱包 ， 但 是 同步 区 块 数据 的 时 候 对 
于 较 早 期 的 区 块 只 你 留 了 区 块头 而 去 除了 其 他 数据 ， 因 此 减少 了 不 少 
的 数据 体积 ， 通 过 Parity 也 能 很 方便 地 编写 部 署 智 能 合约 。 要 详细 了 解 
Parity， 可 以 到 这 个 网 址 查看 : https://parity.io/parity.html 。 然 而 ， 就 在 
2017 年 7 月 19 日 ， 发 生 了 一 个 很 严重 的 BUG 事故 ， 问 题 出 在 Parity 钱 包 
的 多 重 签名 合约 库 代 码 。 在 库 代 码 中 存在 一 个 漏洞 ， 使 得 攻击 者 可 以 
越权 调用 合约 函数 ， 并 将 合约 中 的 资产 转 入 到 目 己 的 地 址 ， 虽 然 这 个 
漏洞 在 发 现 后 立即 修补 了 了， 但 是 因此 而 囊 来 的 损失 和 影响 却 很 大 。 说 
到 这 里 ， 大 家 可 能 觉得 以 太 坊 不 是 很 不 安全 ， 又 是 TheDAO 事 件 ， 又 是 
Parity 钱 包 ， 其 实 这 两 者 的 问题 都 是 出 在 智能 合约 的 编写 上， 而 不 是 以 
太 坊 本 里 的 问题 。 如 果 做 个 类 比 的话 ， 以 太 坊 相当 于 Windows 这 样 的 操 
作 系 统 ， 智 能 合约 则 是 运行 在 上 面 的 应 用 程序 。 这 些 事件 的 发 生 也 告 
诉 我 们 ， 当 区 块 链 应 用 文 持 越 来 越 复杂 的 功能 时 ， 也 会 放大 各 种 可 能 
的 问题 概率 ， 大 家 在 编写 智能 合约 时 ， 一 定 要 进行 专业 的 代码 审核 ， 
任何 一 个 小 小 的 漏洞 都 有 可 能 导致 存 入 合约 中 的 资产 全 部 丢失 。 除 了 
要 小 心 合 约 代码 的 编写 外 ， 站 在 发 展 的 角度 ， 我 们 也 亚 待 建立 智能 合 
约 的 编写 规范 、 测 试 规范 等 ， 通 过 标准 化 的 编写 流程 来 保证 安全 。 


我 们 看 下 Parity 官 方 发 布 的 漏洞 报告 : 


Creo Wi la Ep 


VOULY 2017 


Severity: Critical 
Product affected: Parity Wallet 
Affected implementations: Party 1 5 orlaier 


Summary: A vulnerability in Parity Wallet's variant of the standard multi-sig contract has been found. 


Affected users: Any user with assets in a multi-sig wallet created in Parity Wallet prior to 19/07/17 23:14:56 CEST. 


Mitigation steps: Immediately move assets contained in the multi-sig wallet to a secure address 


UPDATE (20/07/17, 00:26 CEST): Future multi-sig wallets created by versions of Parity are secure (Fix in the code is 
https://github.com/paritytech/parity/pull/6103 and the newly registered code is 
https://etherscan.io/tx/Ox5f0846ccef8946d47f85715b7eea8fb69d3a9b9ef2d2b8abcf83983fb8d94f5f). 


9.7 ”网 络 拥 妊 : 大 量 交 易 的 确认 延迟 


无 论 是 哪 一 种 区 块 链 应 用 程序 《数字 货币 、 智 能 合约 、 去 中 心 的 
交易 系统 等 ) ， 它 们 的 网 络 都 是 由 一 个 个 独立 的 节点 组 成 的 ， 发 生 在 
节点 中 的 各 种 操作 〈《 如 转账 交易 、 合 约 状 态 的 变更 等 ) ， 都 会 以 交易 
事务 的 数据 形式 广播 到 网 络 中 ， 通 过 矿工 打包 到 新 的 区 块 ， 作 为 主 链 
的 一 部 分 而 最 终 确认 所 有 的 这 些 操作 。 然 而 ， 当 节点 很 多 ， 使 用 量 很 
多 的 时 候 ， 大 量 发 生 的 交易 可 会 来 不 及 在 正音 期 望 的 时 间 内 被 打包 ， 
因为 它们 都 拥堵 在 网 络 中 ， 这 些 等 待 被 确认 打包 的 交易 数据 通 向 都 维 
持 在 节点 的 内 存 池 中 。 


内 存 池 ( 
交易 数据 3 | 易 数 据 3 
(内存 池 ( ) 
2 4 时 


以 比特 币 来 说 ， 每 隔 大 约 10 分 钟 生 产 一 个 区 块 ， 而 每 个 区 块 还 是 
有 大 小 限制 的 。 目 前 来 说 ， 比 特 币 一 个 区 块 的 大 小 限制 是 IMB ， 而 很 
多 人 在 以 太 坊 上 大 量 地 进行 智能 合约 开发 以 及 进行 ICO (Initial Coin 
Offerings) 也 导致 大 量 的 网 络 拥堵 ， 实 际 上 对 于 每 一 类 区 块 链 应 用 来 
说 ， 这 个 问题 都 是 存在 的 。 下 图 是 从 blockchain.info 网 站 上 获取 的 一 段 
时 间 内 的 比特 币 内 存 池 大 小 统计 : 


Mempool Size 


source: blockchain.info 
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图 中 的 统计 时 间 区 间 是 : 从 2017 年 7 月 12 日 的 早上 8 点 到 次 日 的 早 
上 8 点 。 数 据 大 小 的 计量 单位 是 字 方 ， 换 算 一 下 ， 平 均 也 有 12MB 多 ， 
我 们 看 到 ， 每 时 每 点 都 充满 了 这 么 多 等 得 验证 确认 的 内 存 池 交易 数 
据 ， 比 特 币 平均 10 分 钟 确 认 一 个 区 块 ， 一 个 区 块 大 小 还 不 超过 1MB， 
nn 有 多 么 拥堵 了 。 我 们 再 来 看 看 ， 实 际 的 交易 数据 确认 时 间 
JaLl|: 


可 以 看 到 ， 在 大 多 数 时 候 的 确认 时 间 都 不 止 10 分 钟 。 随 着 拥挤 程 
度 越 来 越 甚 ， 如 采 对 交易 确认 速度 和 区 块 大 小 等 没有 提升 的 话 ， 将 会 
挛 重 影响 比特 币 的 正 利 使用。 其 他 的 区 块 链 应 用 也 是 一 样 ， 都 要 面临 
一 旦 大 规模 使 用 后 如 何 解 决 网 络 拥 墙 的 问题 。 


一 般 大 部 分 区 块 链 应 用 还 会 对 内 存 池 中 的 交易 排列 优先 级 进行 处 
理 ， 比 如 愿意 化 更 多 交易 费 的 事务 会 优先 处 理 等 ， 这 将 使 得 使 用 成 本 
越 来 越 大 ， 对 于 普通 用 户 的 交易 ， 手 续费 低 的 吏 很 难 排 上 了 。 


Minutes 


Median Confirmation Time 


source: blockchain.info 
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9.8 容量 令 虹 紫 : 不 断 增 长 的 区 坎 数 据 


在 说 这 个 问题 之 前 ， 大 家 可 以 试 着 先 去 安装 一 下 比特 币 的 核心 客 
户 端 或 者 以 太 坊 的 客户 端 ， 然 后 进行 主 网 络 的 数据 同步 ， 看 看 你 的 硬 
盘 空 间 能 不 能 承载 。 在 2016 年 7 月 的 时 候 ， 比 特 币 的 区 块 链 账 本 数据 大 
小 才 80GB 左 右 ， 而 到 了 2017 年 的 7 月 已 经 是 130GB 之 多 了 。 看 起 来 好 像 
问题 不 大 ， 现 在 的 硬盘 动 则 几 百 GB 甚 至 上 TB (1TB=1024GB) ， 好 像 
还 不 至 于 容纳 不 了 这 些 数据 。 然 而 ， 这 里 面 潜在 的 问题 项 并 非 只 是 依 
靠 足 够 的 存储 容量 能 解决 好 的 ， 如 下 图 所 示 : 


如 图 所 示 ， 区 块 链 数 据 的 大 小 是 一 直 在 增长 的 ， 对 于 运行 着 完全 
客户 只 的 用 户 来 说 ， 虽 然 天 小 的 增长 可 以 预先 估 计 ， 但 是 这 么 大 量 的 
数据 却 不 那么 容易 转移 。 倘 大 布 望 在 男 外 一 台 计 算 机 上 运行 完全 市 
扩 ， 靠 慢 慢 同步 那 可 是 有 的 等 了 ， 要 直接 复制 转移 那 可 是 上 百 GB 的 数 


据 ， 而 且 大 小 还 一 直 在 增长 ， 无 穷 无 尽 ， 只 要 比特 币 一 直 存 在 着 ， 数 
据 就 会 一 直 在 增长 ， 倘 若 数据 量 到 了 500GB、800GB 乃 至 上 TB， 隶 怕 
到 时 束 连 普通 硬盘 也 承载 不 起 了 ， 而 以 太 坊 的 体积 增长 更 加 猛 ， 发 展 
才 不 过 3 年 左右 ， 由 于 大 量 的 智能 合约 使 用 ， 体 积 已 经 超过 200GB 了 。 
ee 
间 吗 ? 


(1) 完全 市 点 数 减 少 


巨大 的 数据 量 ， 除 了 部 分 用 户 愿 意 提供 设备 外 ， 大 部 分 普通 用 户 
古 不 太 愿 意 让 自己 的 电脑 被 占据 掉 那 么 多 的 存储 空间 的 ， 而 且 这 些 数 
据 对 于 用 户 来 说 ， 似 乎 并 没有 什么 用 ， 日 常 只 是 收发 转账 的 话 ， 有 一 
个 钱包 客户 端 就 足够 了 。 如 此 ， 愿 意 安装 完全 客户 端的 用 户 就 会 越 来 
越 少 ， 这 对 于 比特 币 网 络 来 说 不 是 一 件 好 事 。 我 们 知道 ， 比 特 币 是 一 
个 后 对 点 网 络 ， 之 所 以 能 够 安全 稳定 地 运行 ， 依 徘 的 束 是 大 量 的 六 
太 ， 无 论 古 挖 矿 让 点 还 是 核心 太太 ， 这 些 古 组 成 比特 币 网 络 的 基石 。 
如 琳 完 全 广 扩 数 大 大 减少 ， 对 比特 币 系 统 来 说 是 很 有 危害 的 ， 等 于 慢 
慢 就 变 成 了 一 个 中 心 化 的 网 络 系统 ， 比 特 币 的 意义 将 不 复 存 在 。 


(2) 验证 缓慢 


我 们 知道 ， 无 论 是 哪 一 类 区 块 链 应 用 ， 和 客户 端 发 起 的 每 一 笔 灾 易 
事务 或 者 合约 状态 变更 等 ， 只 要 是 放 入 区 块 链 账 本 的 数据 ， 痢 要 经 过 
节点 的 验证 ， 节 点 会 怎么 去 验证 ?又 没有 服务 器 去 直接 查询 ， 唯 一 的 
做 法 束 是 与 本 地 的 账本 数据 进行 校 验 ， 比 如 检查 余额 对 不 对 ， 来 源 合 
法 不 合法 等 ， 那 么 在 一 个 海量 的 数据 存储 中 进行 数据 的 校 验 匹配 ， 速 
度 效 率 能 快 吗 ? 束 好 像 手 里 拿 了 一 本 族谱 ， 上 面 记 杂 了 从 春秋 时 期 到 
现在 的 人 口 继承 关系 ， 现 在 有 人 提 了 个 问题 ， 要 碍 一 下 菏 人 十 不 是 茶 
个 名 人 的 后 裔 ， 需 要 去 翻 这 本 族谱 。 在 浩如烟海 的 条 目 中 ， 能 快捷 回 
答 这 个 问题 吗 ? 这 显然 是 很 困难 的 。 同 理 ， 区 块 链 应 用 巨大 的 数据 量 
会 导致 数据 的 验证 速度 变 慢 ， 从 而 降低 了 区 块 链 网 络 的 处 理 效 率 。 


有 读 阁 可 能 会 说 ， 像 淘宝 、 泵 东 、 微 信 ， 它 们 的 数据 量 也 很 大 ， 
而 且 人 灵 怕 还 远 远 不 止 一 两 百 GB， 可 是 并 没有 发 现 使 用 这 些 软 件 的 功能 
有 多 延迟 多 缓慢 啊 。 这 是 因为 这 些 系统 构造 了 一 整 侠 规 模 大 大 的 人 负载 
均衡 系统 ， 在 全 国 分 布 有 成 于 上 万 合 服务 右 ， 总 而 言 之 束 是 将 数据 进 
行 了 切 分 ， 将 用 户 使 用 的 请 求 分 摊 到 很 多 的 服务 厦 上 去 。 那 区 块 链 程 
序 能 不 能 这 么 干 ? 就 目前 来 说， 还 是 很 困难 的 。 首 先 区 块 链 应 用 基本 
都 是 开源 系统 ， 任 何人 部 可 以 免费 下 载 软 件 源码 ， 人 免费 运行 在 目 己 的 
设备 上 ， 没 有 任何 官方 会 为 此 而 收费 ， 而 构建 一 个 庞大 的 集群 系统 ， 
需要 大 量 的 设备 及 人 力 成 本 投入 ; 其次， 对 于 区 块 链 应 用 而 言 ， 每 个 
万 点 必须 能 够 独立 运行 ， 尤 其 是 具备 完全 功能 的 完全 点 ， 贡 点 之 间 
并 没有 什么 依赖 ， 而 如 条 将 一 个 下 点 的 运行 拆 分 成 一 个 集群 ， 事 情 将 
会 变 得 非常 复杂 ， 爷 不 说 技术 上 的 复杂 性 ， 本 身 也 很 难保 证 一 个 节 辟 
能 够 顺利 访问 整个 的 区 块 数据 ， 如 琳 一 个 六 点 上 的 数据 被 切 分 到 了 多 
台 设 备 上 ， 那 谁 能 保证 这 些 数 据 能 够 一 起 可 靠 的 存在 ， 而 且 这 样 的 话 
束 必 须 保持 这 些 集群 服务 器 是 联网 的 ， 否 则 节 扣 将 很 难 独 目 去 验证 数 
据 或 者 访问 区 块 数据 ， 这 束 增 加 了 不 可 靠 的 因 聚 。 区 块 链 应 用 的 理念 
束 古 通过 一 个 分 布 式 、 去 中 心 化 的 网 络 结构 ， 通 过 一 僚 可 靠 的 共识 规 
则 实现 目 治 管理 系统 。 如 有 条 一 个 完全 节点 目 吴 都 不 能 傈 证 总 是 能 可 徘 
地 访问 完整 的 区 块 数据 ， 那 还 谈 何 目 治 管理 呢 ? 


天 于 这 个 问题 的 解决 ， 目 前 有 两 个 思路 : 其 一 束 古 区 块 数据 的 压 
纵 ， 也 束 是 别 除 挥 区 块 链 账 本 中 那些 已 经 完全 老 旧 的 交易 事务 ; 其 二 
就 是 ， 同 样 使 用 区 块 链 技术 来 实现 一 个 去 中 心 分 布 式 的 目 治 存储 系 
统 。 当 然 ， 这 些 都 只 是 一 些 思路 设想 ， 真 正 要 解决 问题 ， 还 需要 做 大 
量 的 实验 论证 。 


9.9 知识 点 导 


区 块 链 系统 作为 一 种 新 型 的 软件 设计 技术 ， 在 拥有 诸多 优点 的 同 
时 ， 必 然 也 会 过 到 各 种 问题 ， 这 是 一 个 成 长 的 过 程 ， 我 们 不 必 因 为 存 
在 一 些 问 题 而 去 拒绝 或 者 害 介 使 用 ， 在 人 类 历史 的 发 展 过 程 中 ， 科 技 
的 进步 往往 不 是 一 帆 风 顺 的 ， 有 时 候 长 至 无 法 断定 方 回 是 否 正确 ， 而 
只 有 去 不 断 地 摸索 和 实验 ， 本 章 总 结 了 一 些 潜在 的 问题 ， 也 是 为 了 告 
知 大 家 ， 区 块 链 扩 术 之 门 已 经 打开 ， 前 方 会 有 至 藏 也 会 有 陷阱 ， 我 们 
需要 做 的 ， 就 是 勇敢 向 前 走 去 。 


证 我 们 看 下 本 章 的 知识 点 导 图 ， 如 下 图 所 示 : 
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后 记 ”区 块 链 与 可 编程 社会 
1. 未 来 世界 ， 可 编程 社会 


在 汪 长 的 农耕 时 代 ， 人 们 建立 了 各 种 制度 规范 ， 也 创造 了 各 种 工 
具 ， 一 切 似乎 都 在 有 条 不 紊 地 进行 关 。 由 于 交通 不 便 ， 为 了 与 远方 的 
朋友 保持 联系 ， 人 们 通过 写 信 来 交流 ;为 了 方便 人 们 出 门 在 外 人 花费 ， 
建立 钱庄 银 号 使 得 可 以 在 异地 取款 ; 为 了 确 傈 生意 往来 的 信用 ， 人 们 
通过 字 据 合同 来 约定 事项 ， 等 等 。 社 会 大 概 束 是 这 个 样子 吧 ， 大 家 互 
i 
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不 过 这 些 还 征 会 继续 发 展 进化 ， 我 们 以 为 跟 远 方 的 朋友 只 能 写 信 
交流 ， 后 来 有 了 电话 ， 再 后 来 有 了 互联 网 ， 我 们 以 为 储存 数据 只 能 是 
一 卷 一 着 的 纸张 骤 订 ， 后 来 有 了 数据 库 系 统 ， 再 后 来 有 了 云 盘 ; 我 们 
以 为 跟 朋 友 玩 机 只 能 是 逛街 吃 氏 或 者 唱歌 ， 后 来 有 了 网 络 游 戏 ， 再 后 
来 有 了 开心 农场 ;我 们 以 为 出 门 旅行 ， 要 人 么 步行 ， 要 么 马车 ， 后 来 有 
了 汽车 ， 再 后 来 有 了 火车 和 飞机 ; 我 们 以 为 ..… 太 多 了 ， 这 发 生 的 一 
切 都 在 不 断 改变 着 我 们 的 生活 方式 ， 改 变 着 人 们 相处 的 方式 ， 在 没有 
网 络 之 前 ， 能 想象 可 以 随时 跟 远 在 千里 的 卫生 人 聊天 吗 ? 能 想象 天 个 
东西 只 要 在 网 页 上 点 击 吗 ? 能 想象 随时 随地 可 以 了 解 别 的 地 方 发 生 了 
什么 新 闻 吗 ? 是 的 ， 生 产 力 的 发 展 、 科 技 的 进步 ， 大 大 提高 了 我 们 的 
生活 效率 ， 不 但 如 此 ， 也 拉 进 了 人 与 人 之 间 的 距离 ， 一 切 都 是 那么 便 
捷 和 舒适 ， 生 活 大 概 殉 是 这 样 了 吧 。 


还 有 什么 是 没有 改变 的 吗 ? 让 我 们 想 一 想 ， 物 质 如 此 丰富 ， 科 技 
如 此 发 达 ， 我 们 早已 处 在 文明 发 达 的 社会 了 ， 可 是 有 一 些 事 ， 却 是 二 
年 以 来 都 没 怎么 被 改变 过 的 ， 比 如 货币 的 发 行 ， 从 原先 的 黄金 日 银 到 
后 来 的 纸币 ， 通 过 中 央 政 府 监制 发 行 ， 这 种 方式 号 一 直 没 有 实质 性 改 
变 过 ; 还 有 商业 合同 ， 从 古代 到 现代 ， 也 都 是 立 个 纸 质 的 字 据 合同 ， 
签 上 名字 珊 个 章 ， 最 多 再 揭 个 和 手印， 还 有 金融 天 卖 交易 ， 在 我 们 通 般 
的 思维 中 ， 束 得 有 个 机 构 开设 一 个 平台 ， 然 后 大 家 注册 登记 ， 表 进去 
交易 ， 再 说 一 个 更 普通 的 ， 我 们 人 类 彼此 之 间 相 处 了 那么 长 的 时 间 
了 ， 一 代 一 代 共同 在 地 球 上 生存 了 于 万 年 ， 可 是 人 们 之 间 的 信任 如 
We a 


个 第 三 方 怎么 担保 ? 还 得 是 有 个 合约 ， 签 个 字 盖 个 章 ， 等 等 。 这 些 


没有 发 生 太 大 的 变化 。 可 征 ， 只 要 社会 在 发 展 ， 终 客 是 会 有 改变 的 ， 
直到 比特 币 的 出 现 。 


比特 币 的 出 现 ， 让 人 感到 为 之 一 振 ， 通 过 软件 ， 依 靠 互 联网 ， 束 
那么 一 组 合 一 揭发 ， 突 然 殉 能 产生 货币 出 来 ， 即 便 是 作为 程序 员 的 目 
己 ， 也 仍然 是 感到 很 不 可 思议 ， 古 语 说 “ 书 中 和 目 有 黄金 屋 ”， 可 那个 毕 
竟 只 生 一 个 想象 和 比方 啊 ， 比 特 币 可 征 实 实在 在 的 一 个 存在 ， 货 币 是 
什么 ? 货币 是 需要 信用 文 撑 的 ， 我 要 是 拿 块 石头 去 店 里 买 东西 ， 人 家 
肯定 会 以 为 我 是 和 神经病， 我 要 十 目 己 随 便 开 发 一 款 软件 ， 然 后 提供 一 
个 叫 "“XX 币 ?的 虚拟 货币 ， 能 用 吗 ? 当然 古 不 能 用 了 ， 因 为 没 人 相信 这 
玩意 儿 有 什么 价值 啊 ， 可 征 比 特 币 插 什 么 能 让 人 接受 呢 ? 不 管 比特 币 
在 法 律 上 是 不 是 被 认可 为 货币 ， 它 确实 是 人 们 愿意 化 钱 来 购 夹 的 东 
西 ， 也 束 是 说 它 珊 有 价值 ， 带 有 信用 ， 它 通过 一 组 撤 术 ， 成 功 实现 了 
一 种 通过 软件 和 网 络 能 制造 信用 和 价值 的 方法 ， 而 且 这 种 信用 和 价值 
还 能 够 流转 。 如 末 你 手 里 有 一 台 机 器 ， 它 能 制造 信用 ， 这 古人 什么 概 
念 ? 不 单单 可 以 用 来 发 行 所 谓 的 数字 货币 ， 任 何 我 们 人 类 需要 使 用 到 
信用 的 地 方 都 有 用 武之 地 ， 这 种 信用 制造 机 器 是 什么 ? 融 是 我 们 现今 
发 展 的 如 火 如 茶 的 区 块 链 技术 。 


区 块 链 技术 ， 为 我 们 解决 信任 和 价值 传递 问题 提供 了 一 个 新 壬 而 
实用 的 思路 方案 ,我 们 可 以 不 用 只 是 依靠 纸 质 合约 的 所 谓 约 定 了 ， 将 
里 面 的 条 款 编写 成 稚 能 合约 ， 部 署 在 区 块 链 系统 上 ， 系 统 将 会 广 格 地 
按照 事先 的 约定 条 件 来 执行 ， 没 有 人 能 够 去 自 改 ， 也 没有 人 能 够 撕 
贤 。 一 切 看 起 来 好 极 了 ， 可 钙 有 人 说 了 ， 那 只 是 能 用 在 商业 合约 上 
吗 ， 其 他 地 方 还 有 什么 应 用 吗 ， 不 然 也 谈 不 上 什么 虚拟 社会 呀 ? 正 是 
如 此 ， 我 们 来 看 一 些 场景 ， 比 如 说 我 们 可 以 在 区 块 链 系统 上 创建 公 
司 ， 公 司 的 每 一 笔 业 务 都 可 以 永久 性 记录 在 区 块 中 ， 公 司 与 公司 之 间 
的 合约 可 以 通过 智能 合约 来 实现 ， 即 便 是 账 务 审计 ， 也 是 相当 方便 ， 
区 块 链 系 统 的 数据 不 可 小 改 性 以 及 随时 随地 的 联网 能 力 ， 还 有 先天 的 
公开 透明 〈 带 许可 权限 的 区 块 链 系统 可 能 需要 一 个 特有 的 令 牌 ) ， 这 
一 切 都 使 得 公司 的 经 济 业 务 运行 极其 便捷 ， 除 了 创建 公司 还 能 创建 什 
么 昵 ? 太 多 了 ， 可 以 用 来 记录 历史 ， 想 想 看 ， 假 设 原 始 社会 是 记录 在 0 
号 区 块 的 ， 一 直到 现在 ， 我 们 打开 这 个 历史 区 块 链 ， 可 以 看 到 各 个 时 
期 的 内 容 景 象 ， 那 是 多 么 令 人 叹为观止 啊 ， 还 可 以 用 来 记录 医疗 健康 
信息 ， 再 也 不 用 担心 找 不 到 本 子 了 ， 而 且 医 疗 机 构 之 间 可 以 共 主 病历 
信息 ， 提 高 对 病人 的 诊断 能 力 ， 凡 此 等 等 ， 社 会 的 方方面面 都 会 被 覆 


将 到 。 


随 看 人 们 对 区 块 链 技术 的 认识 加 深 ， 大 家 终 将 意识 到 ， 与 其 说 这 
征 一 类 技术 ， 不 如 说 这 是 一 类 思想 ， 它 代表 了 一 种 价值 观 ， 公 正 透 
明 、 信 任 协 作 的 价值 观 ， 我 们 将 沿 着 历史 发 展 的 路 线 ， 从 最 初 的 黄金 
屋 (加 密 数 字 货 币 ) 走 到 智能 合约 ， 再 走向 更 有 前 景 的 可 编程 社会 。 


2. 文 明 的 波动: 未 来 已 来 


文明 ， 这 是 一 个 很 大 的 概念 ， 当 我 们 顺 着 历史 的 时 间 轴 往 回 看 ， 

可 以 看 到 一 幅 幅 波澜 壮阔 的 人 类 文明 发 展 画 面 ， 从 曾经 那么 的 野 尼 落 
后 ， 到 现代 的 工业 文明 ， 可 叹 的 古 我 们 只 能 在 这 深 深 历史 长 河中 见证 
那么 片刻 ， 笠 运 的 是 我 们 正在 见证 的 是 一 个 伟大 的 时 代 ， 从 来 没有 任 
何 一 个 时 代 ， 知 识 和 科技 能 够 以 如 此 爆炸 般 的 速度 在 发 展 ， 如 果 不 是 
回头 看 一 看 ， 真 是 在 不 知 不 觉 中 就 这 么 被 时 代 市 着 走 了 。 看 看 我 们 身 
边 现在 那些 耳熟能详 的 名 词 ， 人 工 浓 能 、 量 子 通 信 、 虚 拟 现实 、 核 聚 
变 、 区 块 链 等 。 我 们 曾经 一 直 都 在 小 说 中 ， 在 电影 中 想象 着 未 来 的 样 
子 ， 长 至 在 动画 片 中 描绘 着 各 种 未 来 的 场景 ， 所 有 这 些 ， 都 表明 人 们 
征 多 么 居 慑 着 更 加 发 达 的 未 来 文明 。 是 的 ， 我 们 总 是 希望 未 来 快 点 
来 ， 神 话 可 以 变 成 现实 ， 不 可 能 都 一 个 个 变 成 可 能 ， 当 一 个 个 难题 被 
破解 ， 一 记忆 门 被 打开 ， 我 们 努力 望 厦 远方 ， 试 图 看 清 那 遥 远 的 绿 缉 
未 来 ， 激 动 时 刻 的 未 来 ， 还 需要 等 竺 多久 ? 


十 云 “ 大 音 布 声 ， 大 和 象 无 形 ”， 我 们 正在 等 待 那 想 象 中 的 未 来 ， 我 
们 以 为 还 要 等 竺 很 信 很久 ， 可 是 谁 又 知道 ， 未 来 的 步伐 正在 不 知 不 沉 
快速 回 我 们 走 来 ， 甚 至 已 经 站 在 了 我 们 的 前 面 ， 一 个 科技 文明 的 者 起 
态 ， 已 经 开局 了 。 不 知 从 何 而 起 ， 似 乎 什么 都 有 可 能 发 生 ， 什 么 都 可 
能 被 实现 ， 我 们 习惯 相信 科技 总 能 够 解决 我 们 想 解决 的 一 切 问 题 ， 也 
总 会 创造 出 越 来 越 多 的 惊叹 ， 文 明 的 发 展 束 像 古 河流 一 样 ， 每 时 每 刻 
都 静 静 地 朝 痢 一 个 方 癌 在 流动 春 ， 而 总 会 在 某 一 刻 ， 一 颗 包 事 着 新 科 
技 的 石子 落 进 了 河流 中 ， 激 起 了 新 文明 的 银 花 ， 并 且 产 生 了 连续 的 波 
动 ， 波 动 所 到 之 处 ， 乡 会 发 生 改 变 ， 我 们 区 ® 在 这 一 次 又 一 次 的 波动 
中 ， 从 遥远 的 鹿苑 ， 赶 同文 明 的 未 来 。 


区 块 链 技术 束 是 这 其 中 的 一 颗 石子 ， 吏 在 某 年 某 月 某 日 ， 它 就 那 
么 深 落 了 进来 ， 在 它 的 附近 开始 激 起 了 一 些 涟 洲 ， 然 后 有 人 发 现 这 种 
技术 真是 太 妙 了 ， 它 能 创造 出 数字 货币 ， 能 创建 信任 网 络 ， 它 能 用 来 
解决 太 多 的 问题 了 ， 于 十 产生 了 越 来 越 多 的 流动， 越 来 越 多 的 人 们 开 
始 讨论 这 种 新 思想 ， 传 统 的 思路 开始 发 生变 单 ， 难 以 解决 的 问题 开始 
有 了 方案 ， 终于 它 开 始 爆发 了 。 


让 我 们 做 好 准备 ， 我 们 每 个 人 都 将 会 成 为 新 扩 术 文明 中 的 一 员 ， 
站 在 风口 痕 潮 之 前 ， 迎 接 这 已 来 到 的 文明 的 波动 ! 


